Поддельные сообщения от имени банков, госорганов, маркетплейсов и служб доставки выглядят убедительно не только из-за похожего оформления, но и из-за технической схемы, которая стоит за такой рассылкой, рассказал IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский. Признаки рассылки мошенников он назвал в беседе с «Лентой.ру».
По словам специалиста, мошенническое сообщение — часть фишинговой атаки: злоумышленники пытаются получить логины, пароли, коды подтверждения, данные банковской карты или доступ к аккаунту. «Часто за ним стоит целая техническая схема: ссылка, поддельная страница, форма ввода данных, личный кабинет, бот, аналитика переходов и другие элементы. Только собрав все это вместе, злоумышленники получают убедительную подделку», — обозначил Макушевский.
Одним из опасных приемов эксперт назвал подмену или имитацию Sender ID в SMS. Это имя отправителя, которое пользователь видит вместо обычного номера телефона, уточнил собеседник «Ленты.ру».
Для пользователя это выглядит очень убедительно, хотя сам банк или госорган при этом не взламывали
Похожая логика работает и с Email-рассылками, предупредил специалист. Мошенники используют домены, похожие на настоящие: адрес может отличаться одной буквой, дефисом, лишним словом или другой доменной зоной, обозначил он.
Отдельный риск, по словам IT-эксперта, связан с установкой приложений по прямой ссылке, когда человек думает, что скачивает приложение банка, доставки, маркетплейса или инвестиционного сервиса, а на деле устанавливает вредоносную программу.
«Такое приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а после перехватывать коды, показывать поддельные окна поверх настоящих приложений и мешать человеку заметить реальную операцию», — рассказал программист.
Главным признаком опасного сообщения эксперт считает не логотип и не оформление, а действие, которое требуют от пользователя. Если его просят срочно перейти по ссылке, ввести логин и пароль, назвать код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке, стоит остановиться, подчеркнул он.
«Главный совет для обычного пользователя простой: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на странице, открытой из сообщения; не выдавать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без явной необходимости», — заключил эксперт.
Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям.



