Поддельные сообщения от имени банков, госорганов, маркетплейсов и служб доставки выглядят убедительно не только из-за похожего оформления, но и из-за технической схемы, которая стоит за такой рассылкой, рассказал IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский. Признаки рассылки мошенников он назвал в беседе с «Лентой.ру».
По словам специалиста, мошенническое сообщение — часть фишинговой атаки: злоумышленники пытаются получить логины, пароли, коды подтверждения, данные банковской карты или доступ к аккаунту. «Часто за ним стоит целая техническая схема: ссылка, поддельная страница, форма ввода данных, личный кабинет, бот, аналитика переходов и другие элементы. Только собрав все это вместе, злоумышленники получают убедительную подделку», — обозначил Макушевский.
Одним из опасных приемов эксперт назвал подмену или имитацию Sender ID в SMS. Это имя отправителя, которое пользователь видит вместо обычного номера телефона, уточнил собеседник «Ленты.ру».
Похожая логика работает и с Email-рассылками, предупредил специалист. Мошенники используют домены, похожие на настоящие: адрес может отличаться одной буквой, дефисом, лишним словом или другой доменной зоной, обозначил он.
Отдельный риск, по словам IT-эксперта, связан с установкой приложений по прямой ссылке, когда человек думает, что скачивает приложение банка, доставки, маркетплейса или инвестиционного сервиса, а на деле устанавливает вредоносную программу.
«Такое приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а после перехватывать коды, показывать поддельные окна поверх настоящих приложений и мешать человеку заметить реальную операцию», — рассказал программист.
Главным признаком опасного сообщения эксперт считает не логотип и не оформление, а действие, которое требуют от пользователя. Если его просят срочно перейти по ссылке, ввести логин и пароль, назвать код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке, стоит остановиться, подчеркнул он.
«Главный совет для обычного пользователя простой: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на странице, открытой из сообщения; не выдавать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без явной необходимости», — заключил эксперт.
Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям.