- Статьи
- Интернет и технологии
- Вам подарок: мошенники крадут деньги россиян под видом раздачи обучающих курсов
Вам подарок: мошенники крадут деньги россиян под видом раздачи обучающих курсов
Мошенники начали красть деньги россиян, предлагая бесплатные обучающие курсы. Их могут предлагать в мессенджерах или на фейковых сайтах, имитирующих образовательные платформы. «Известия» выяснили, какие схемы применяют киберпреступники и как защититься от них.
Обман под видом подарка: почему нельзя скачивать файлы от неизвестных авторов
Мошенники начали обманывать россиян, предлагая бесплатные курсы. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Там рассказали о недавнем случае, когда девушка подписалась в Telegram на популярный канал по психологии. Через какое-то время ей пришло сообщение от имени автора канала с благодарностью за подписку и предложением получить курс в подарок. К нему был приложен файл «курсы.apk».
Девушка скачала файл, который оказался вредоносной программой. Преступники получили доступ к приложениям на телефоне, в том числе и банковским, и со счетов россиянки списались все средства.
В МВД уточняют, что мошенниками в этом случае могли быть даже не авторы канала: преступники могут создать поддельный аккаунт и писать подписчикам под чужим именем. Как правило, они предлагают бесплатные материалы или хорошие скидки, пряча за этим опасные программы.
Как работают подобные схемы?
Как объясняет «Известиям» эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин, подобные схемы известны достаточно давно. Одна из первых — банковский троян Mamont, который запрашивает доступ к СМС и push-уведомлениям на Android-устройствах и крадет средства через СМС-банкинг. Отдельные модификации Mamont «научились» красть аккаунты в мессенджерах, аналогичным образом перехватывая коды подтверждения.
— Способов распространения вируса много. Например, недавно мы обнаружили сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам. Если человек делал заказ, с ним связывались в мессенджере и сообщали, что товар отправлен, а для его отслеживания нужно скачать приложение-трекер, — рассказывает Калинин. По легенде злоумышленников, сделать это нужно было по ссылке в переписке, однако под видом трекера человек скачивал тот же самый Mamont.
В другом примере эксперта атакующие распространяли Mamont под видом приложения для удаленной работы курьерами.
— Часто такие схемы связаны с сезонными активностями. Например, в Новый год могут рассылать билеты на «елку», накануне Дня защитника Отечества — скидки на мужские подарки и тому подобное. Основной «крючок» — крайне выгодные предложения, которые заставляют переходить на опасные сайты или скачивать ВПО, — добавляет начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
Не теряют популярности и схемы, где Mamont рассылают под видом фото и видео и вопросом «это правда ты?». Если пользователь из любопытства скачивает вложение, он тоже заражает телефон.
Как еще обманывают на образовании?
Мошенники часто используют тему онлайн-образования, особенно в сентябре, когда начинается новый учебный год. Якобы выгодные предложения могут приходить на почту, в мессенджеры и соцсети: это могут быть и курсы, и мнимое обучение инвестированию, рассказывает эксперт проекта «Народного фронта» «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.
— Преступники даже могут незаметно подключить автоматическое ежедневное списание денег с карты, и тогда курс за 1 рубль или в подарок станет по-настоящему «золотым». Встречались истории, когда банковские данные крали при переходе по ссылкам оплаты или якобы бесплатный курс требовал оплаты и оформлялась рассрочка на существенную сумму, — поясняет эксперт.
Рассрочка при этом подключалась незаметно, несколькими нажатиями-подтверждениями на отвлеченные от оплаты темы.
Кроме того, в «Мошеловку» поступали жалобы, когда деньги списывались, а курс или не отправлялся (не открывался), или не имел никакой ценности.
В последнее время участились истории взлома аккаунтов известных блогеров или «кража» подписчиков в клон настоящего чата, напоминает Алла Храпунова. Через короткое время подписчики начинали получать от «известной» личности благодарность за подписку и предложение скачать курс или гайд якобы в подарок или на специальных условиях —— как случилось и с пострадавшей россиянкой.
Покупка онлайн-курсов не через официальные каналы и сообщества — рискованное мероприятие, всё требует тщательной проверки. Бесплатное обучение всегда имеет свои выгоды для продавца, и нужно понимать, в чем они: это может быть реклама с целью получения лояльного клиента и дальнейшей продажи продукции, а может быть и задумка мошенников.
— Сейчас мы видим, что преступники всё чаще принуждают жертв устанавливать на телефоны вредоносное ПО, ведь через него можно получить удаленный доступ к содержимому телефона и не выдумывать сложные легенды, вынуждая перевести деньги или совершить другие действия, — заключает эксперт.
Как безопасно покупать курсы?
Для того чтобы безопасно покупать онлайн-курсы и обучающие программы, интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс советует выбирать известные платформы с хорошей репутацией, внимательно изучать отзывы других пользователей на независимых ресурсах, читать условия возврата и гарантии, использовать надежные платежные системы и никогда не вводить данные банковской карты на сомнительных сайтах или по подозрительным ссылкам.
— Прежде чем вводить данные на сайте, обращайте внимание: если имя домена отличается даже на одну букву — это повод насторожиться. Важно использовать защитное решение — оно вовремя распознает угрозу и не позволит установить вредоносную программу на устройство, перейти на фишинговый или скам-ресурс, —— добавляет Дмитрий Калинин.
Также он призывает не скачивать файлы из сомнительных переписок с незнакомыми людьми, обращать внимание на расширение файла (что указано после названия) — если там, в частности, есть символы .apk или .exe — это вредоносная программа, а не, например, фотография, видео или текстовый документ.
— Чтобы не стать жертвой подобных историй, можно просто установить в настройках мессенджера запрет на включение в группы неизвестными контактами и без согласия абонента, —— говорит Алла Храпунова.
В свою очередь, начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко советует озаботиться техническими средствами безопасности: антивирусом, который предупредит о переходе на вредоносный сайт, а также проверит скачиваемые файлы. Кроме того, можно локально установить или использовать online «песочницу» — изолированную среду, в которой открывать все скачиваемые файлы без риска для основной операционной системы.
