Злоумышленники обновили свою схему, предупреждают эксперты
Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно быть внимательными, если им приходят внезапные сообщения о предоплаченном заказе.
«Лаборатория Касперского» обнаружила обновлённую легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведёт на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например чтобы доставить груз или починить стиральную машину. Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В найденных примерах — до 12 тысяч рублей. Чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из СМС якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
«Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввёл нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик. Далее жертва получает от мошенников инструкцию по оплате. Пользователя просят зайти в своё банковское приложение и перевести сумму аванса по номеру телефона», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Инструкция злоумышленников
Чтобы не стать жертвой подобных схем, «Лаборатория Касперского» рекомендует частным специалистам:
· общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещаете объявления: обычно в них интегрированы специализированные защитные технологии;
· критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений;
· не вводить одноразовые коды СМС на подозрительных ресурсах;
· включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют;
· использовать надёжное защитное решение, эффективность которого регулярно подтверждается независимыми тестами, такое как Kaspersky Premium. Оно предупредит о попытке перейти на потенциально мошеннический ресурс или совершить небезопасный платёж.
