В переписке мошенники ведут себя как обычные пользователи: уточняют детали, задают вопросы, а затем получают ответ о том, что объявление уже неактуально. После этого они отправляют ссылку с утверждением, что публикация якобы до сих пор активна.
Ссылка ведёт на поддельный сайт, визуально имитирующий известную платформу объявлений. Пользователю предлагают авторизоваться, чтобы «проверить информацию» или «удалить объявление». В результате введённые данные оказываются в руках злоумышленников.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что подобные схемы становятся всё более изощрёнными за счёт использования реальных пользовательских данных.
«Мошенники сознательно играют на эффекте узнавания — человек действительно размещал объявление и потому не сомневается в контексте диалога. Это снижает уровень критического восприятия и делает атаку особенно опасной», — подчеркнул депутат.
По его словам, ключевой элемент схемы — создание ощущения срочности и необходимости немедленного действия.
«Злоумышленники подталкивают пользователя к быстрой авторизации на стороннем ресурсе, не давая времени проверить ссылку или усомниться в её подлинности. Именно на этом этапе происходит компрометация учетных данных», — пояснил Немкин.
Эксперты предупреждают: последствия могут быть различными — от взлома аккаунтов до последующего давления с использованием методов социальной инженерии, включая звонки от лжесотрудников банков или правоохранительных органов.
«Получив доступ к аккаунту или персональным данным, мошенники могут выстраивать дальнейшие сценарии атаки, в том числе с элементами психологического давления. Поэтому важно пресекать такие попытки на самом раннем этапе», — добавил он.
Специалисты рекомендуют пользователям соблюдать базовые меры цифровой безопасности:
- не переходить по сомнительным ссылкам, даже если они приходят в рамках «знакомого» диалога;
- проверять адрес сайта перед вводом логина и пароля;
- не вводить учетные данные на сторонних ресурсах;
- использовать двухфакторную аутентификацию.
«Цифровая гигиена сегодня — это такой же базовый навык, как и осторожность в офлайн-среде. Чем внимательнее пользователь относится к своим данным, тем сложнее злоумышленникам реализовать подобные схемы», — заключил Немкин.
Ранее сообщалось, что мошенники распространяют вредоносные приложения под видом сервисов ЖКХ и банков.