Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как злоумышленники обманывают женщин 8 Марта | Блог Касперского
Популярные схемы обмана накануне Международного женского дня.
Международный женский день отмечают в разных странах мира по-разному, но в этот день к женщинам, вне зависимости от их происхождения, уровня заработка или политических убеждений, приковано внимание всего мира — и, разумеется, мошенников. Предпраздничная лихорадка для злоумышленников — отличный повод заработать, и вот они с утроенной скоростью отправляют ссылки на поддельные сайты, генерируют сотни тысяч фейковых промокодов и обещают ценные подарки за любую покупку.
Сегодня расскажем, как женщинам не попасться на удочку мошенников накануне праздника.
Фейковые подарки от маркетплейсов
Согласно статистике, женщины куда чаще мужчин закупаются в онлайн-маркетплейсах: 43% против 32%. По той же причине женщины чаще становятся целью промокампаний, которых в преддверии любого праздника становится невероятно много. К сожалению, эти кампании далеко не всегда легальны и организованы теми брендами, от лица которых рассылаются предложения неслыханной щедрости.
Уже несколько лет подряд накануне 8 Марта девушки получают сообщения в WhatsApp якобы от Amazon с предложением получить ценный подарок: «Розыгрыш призов от Amazon в честь праздника — более 10 000 бесплатных товаров!». Для участия в акции нужно пройти по ссылке и заполнить небольшой опрос, а после разослать сообщение нескольким десяткам друзей и подтвердить свою личность по электронной почте. Конечно же, заполнившие опрос не получают ни модных смартфонов, ни фенов для сушки волос, ни ноутбуков. Вместо этого, как отмечают исследователи, устройства жертв могли быть скомпрометированы: злоумышленники могли получить доступ к камере, микрофону, банковским приложениям, контактам и галерее.
При этом многие бренды на самом деле активно используют мессенджеры и почту для распространения акционных предложений, и Amazon не исключение. Поэтому, если вам пришло подобное сообщение, сначала проверьте его: особенное щедрое предложение, наличие грамматических ошибок, странный адрес отправителя и призывы срочно перейти по ссылке, «пока все не закончилось», могут означать, что оно отправлено злоумышленниками. Помните правила безопасного онлайн-шопинга и используйте надежную защиту, чтобы быть уверенными, что вы действительно переходите на официальный сайт, а не на его подделку.
«Цветы для наших постоянных клиенток!»
Традиция дарить цветы 8 Марта появилась после того, как итальянские борцы за права женщин в 1946 году выбрали букет мимозы в качестве символа стойкости, устойчивого роста и солидарности. До сих пор девушки ежегодно в этот праздник получают цветы от друзей и близких. Этот милый способ порадовать человека используют в том числе мошенники.
Накануне Международного женского дня злоумышленники обещают прислать цветы в подарок, уточняя, что получателю нужно будет всего лишь оплатить доставку. После того как жертва соглашается на сделку, ей приходит сообщение в мессенджере со ссылкой на оплату. Разумеется, сделав все по инструкции, жертва не получит никаких цветов, а номер «администратора цветочного салона» будет почему-то недоступен.
Вся эта история относится к привычному мошенничеству с доставками, которое мы подробно разбирали ранее. В этом случае можно считать потерянными и деньги за доставку, и данные банковской карты, с которой впоследствии могут исчезнуть уже куда более крупные суммы. Чтобы такого не произошло, мы рекомендуем золотое правило: не платите ни за один подарок. Ведь на то он и подарок, чтобы быть для вас бесплатным. Если цветочный магазин, студия маникюра или спа-салон — внезапно — и впрямь захотят порадовать вас цветами, убедитесь, что они не потребуют с вас за это ни копейки.
«Все, что вы скажете, может быть использовано против вас»
Вы наверняка слышали о «правиле Миранды»: все, что вы скажете, может быть использовано против вас. Оно применимо не только к реальной жизни, но и к виртуальной. Дело в доксерах — людях, которые собирают максимально подробную информацию о своей жертве, причем ту, которую сама жертва и опубликовала, и, например, угрожают опубликовать ее в открытом доступе. Такой вид угроз называют доксингом.
Особенно уязвимы перед доксерами девушки. Злоумышленник может использовать собранные данные жертвы для кетфишинга — создания фейковой личности с именем, лицом и прочими персональными данными жертвы для последующих афер в соцсетях или приложениях для знакомств. Или же может попросту терроризировать сообщениями, звонками, фейковыми доставками и даже ложным вызовом полиции (swatting). Так, по рассказам популярной стримерши Amouranth (более 6,3 млн подписчиков в Twitch), доксеры несколько раз в месяц вызывают полицию к ней домой.
Стримерша Wolfabelle столкнулась с другим видом доксинга: недоброжелатель выяснил ее адрес и пригрозил опубликовать его, если она не окажет ему сексуальные услуги. Злоумышленник даже отправил ей собственноручно сделанную фотографию ее дома, чтобы показать серьезность намерений.
К счастью, подобные истории можно предотвратить. Если коротко, то для этого нужно: не делиться своей геопозицией, тщательно фильтровать данные о себе в поисковой выдаче, не публиковать персональную информацию в соцсетях или же закрыть свои профили. А о том, что делать, если вы уже стали жертвой доксинга, мы рассказали в другом посте.
Как же безопасно провести 8 Марта?
- Будьте внимательны при участии в акциях. Розыгрыши и подарки — это здорово, но как только вас просят что-либо оплатить или разослать ссылку друзьям, то почти наверняка вы имеете дело с мошенниками.
- Не переходите по подозрительным ссылкам из сообщений. Ознакомьтесь с нашей подробной инструкцией по защите от фишинга и помните, что накануне любого праздника активность злоумышленников резко увеличивается.
- Публикуйте информацию о себе только в закрытых профилях соцсетей. Этот лайфхак если не полностью, то хотя бы частично обезопасит вас от доксинга. И не забывайте тщательно фильтровать подписчиков и френдов, которые могут получить доступ к вашему профилю.
- Используйте комплексные защитные решения, которая предотвратит переходы на фишинговые и мошеннические сайты, позаботится о защите ваших платежных и личных данных и предупредит кражу цифровой личности.
Источник: Лаборатория Касперского
07.03.2024