Пользователям предлагают получить премиум-подписку Telegram за участие в акции. Для этого просят перейти по ссылке на чат-бот. После короткого опроса бот выдает ссылки на сайты якобы партнеров с розыгрышами призов. Пользователь «выигрывает», после чего ему предлагают оплатить пошлину по QR-коду или номеру телефона. На этом этапе средства уходят мошенникам.
Перед 23 февраля и 8 марта эксперты также ожидают массовые рассылки с фейковыми акциями маркетплейсов, поздравления в СМС и мессенджерах со ссылками на фишинговые сайты, а также вредоносные вложения под видом открыток и подарков. Подобные кампании используют праздничный фон и доверие к знакомым брендам.
Эксперты «Гарды» рекомендуют не переходить по ссылкам из сомнительных сообщений, не вводить платежные данные на неизвестных ресурсах и не оплачивать «пошлины» за призы. Акции и предложения с требованием оплаты почти всегда ведут к потере денег.
«Праздничные периоды традиционно повышают активность мошенников. Наш анализ инцидентов показывает, что большинство атак строится на социальной инженерии и спешке пользователей. Лучшая защита от этого вида угроз — внимательность и базовая цифровая гигиена», — отметил Виктор Иевлев, директор по информационной безопасности компании «Гарда».
Справка
« Гарда» (входит в ИКС Холдинг) – производитель продуктов для защиты данных и сетевой безопасности для бизнеса. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты компании включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
