Мошенники научились обманывать интернет-пользователей с помощью VPN
Эксперты по кибербезопасности бьют тревогу: накануне сезона распродаж злоумышленники изобретают новые способы обмана доверчивых покупателей. Это могут быть специальные боты для Telegram или поддельные адреса привычных сайтов. Всего несколько кликов — и вот уже ваши деньги отправились не настоящему продавцу, а мошенникам.
По словам ведущего аналитика Group-IB департамента Digital Risk Protection Евгения Егорова, для создания фишинговой страницы с помощью Telegram-бота не нужно обладать специальными техническими навыками. Достаточно сделать страничку максимально похожей на настоящую торговую площадку — и те, кто поддался на обман, сами отправят мошенникам данные своих карт.
Борцы с киберпреступностью уже обнаружили в сети клоны популярных маркетплейсов, а форумы отзывов постепенно наполняются жалобами пострадавших.
Еще один возможный способ удаленного ограбления, который взяли на вооружение мошенники — схема с VPN-приложениями. Пользователи сами устанавливают анонимайзеры на свои телефоны и компьютеры для посещения заблокированных в России соцсетей. При этом владельцы анонимайзеров получают полный контроль над трафиком клиентов. Иными словами, все, что вы отправляете в сеть через VPN — личные письма, фото, пароли, данные геолокации — могут попасть в руки недобросовестных людей.
— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — пояснил эксперт по кибербезопасности, управляющий RTM Group Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.
Проще говоря, анонимайзер может сам направить пользователя на тот или иной сайт. И иногда этот «маршрут» оказывается очень дорогим. Например, 21-летняя Камила из Ростова потеряла из-за мошенников и собственной невнимательности 100 тыс. рублей. Она заказала домой продукты с доставкой, но VPN-сервис привел ее на фишинговый сайт. В результате со счета девушки списали сумму, в 20 раз превосходящую сумму ее заказа. Разумеется, продуктов девушка тоже не дождалась.
Интернет-пользователи традиционно доверяют свою безопасность антивирусам от известных разработчиков. Но в случае с фишингом эти программы могут дать сбой — поддельная страница может работать и без вредоносных программ. Задача сайта-обманки — просто собрать данные банковских карт, которые по невнимательности вводят пользователи.
Для покупок в интернете специалисты предлагают завести отдельную карту с ограниченной суммой. При этом они напоминают любителям VPN-сервисов, что такие приложения (даже платные) не могут гарантировать пользователю абсолютной безопасности. Если вы дорожите своими персональными данными, от услуг анонимайзера лучше отказаться.
