Эксперт предупреждает о распространенных схемах киберпреступников в преддверии Нового года
Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:
Декабрь является наиболее «жарким» месяцем в плане продаж: россияне стремятся поскорее приобрести подарки своим родным, близким и коллегам по работе, бронируют отели, билеты и туры на новогодние праздники, а также выкупают билеты на новогодние представления. Неудивительно, что в такой период активизируются мошенники, которые пытаются нажиться на общем предпраздничном ажиотаже.
В этом году эксперты Solar AURA в преддверии Нового 2025 года фиксируют следующие популярные мошеннические схемы:
- Новогодние распродажи в фейковых интернет-магазинах. После оформления заказа и оплаты товар не доставляют, а деньги достаются мошенникам.
- Фейковые новогодние «розыгрыши» на фишинговых сайтах. Пользователю предлагают поучаствовать в акции или розыгрыше — и, разумеется, он побеждает. Но для «получения» приза, как правило, нужно оставить контактные данные и оплатить доставку товара. Так мошенники получают и персональные данные, и деньги жертвы, в то время как пользователь остается без выигрыша.
- Фейковые сайты по заказу елок, вызову Деда Мороза и т.д. Схема действует по тому же принципу, что и фейковый интернет-магазин — после заказа и оплаты мошенники исчезают без выполнения услуги.
- Фейковые сайты для бронирования отелей и билетов на поезд или самолет;
- Фейковые сайты для покупки билетов на новогоднее представление.
- Голосования на конкурсах новогоднего рисунка и т.д. Эту схему, как правило, злоумышленники используют для кражи аккаунтов в мессенджерах.
Жертве уже со взломанного аккаунта знакомого предлагают проголосовать за детский рисунок. Если перейти по ссылке, пользователя перекинет на фишинговый сайт с имитацией реального голосования. Чтобы оставить голос, сайт попросит ввести свои логин и пароль от мессенджера, а также код подтверждения при наличии двухфакторной аутентификации. Если совершить эти действия, злоумышленники получат доступ к аккаунту «проголосовавшего» и смогут использовать его по своему усмотрению — например, для вымогания денежных средств у его знакомых или взлома других аккаунтов по той же схеме.
Чтобы не попасться на уловки мошенников перед Новым годом, эксперты Solar AURA рекомендуют:
- не торопиться и не терять бдительность;
- перепроверять информацию, читать отзывы на товары или услуги;
- настороженно относиться к аномально низким ценам на товары или услуги;
- не переходить по подозрительным ссылкам и проверять адрес ресурса, на котором вы планируете совершить покупку;
- не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.
Штат компании — более 2 000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
