Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Новости

Мошенники готовят новые схемы для российских пользователей Instagram

Газета.ру

Российских пользователей Instagram в ближайшие дни ожидает серия атак интернет-мошенников, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. В первые выходные после объявления о грядущей блокировке соцсети в рунете было зарегистрировано несколько десятков доменных имен со словом Instagram. Большая их часть, считают эксперты, являются заготовками для фишинговых сайтов, с помощью которых злоумышленники будут пытаться украсть у россиян аккаунты и платежные данные.

Время действовать


На прошлой неделе Роскомнадзор по требованию Генеральной прокуратуры принял решение о блокировке социальной сети Instagram на территории России. За три дня после этого объявления в рунете, по данным компании Infosecurity, было зарегистрировано более 30 доменных имен со словом Instagram. Исходя из содержания ссылок, специалисты сделали вывод, что все они или большая их часть зарегистрированы интернет-мошенниками для последующего создания на их основе фишинговых сайтов.

Ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско объяснил «Газете.Ru», что о мошенническом потенциале данных ресурсов говорят слова, которые используются в доменных именах. Такие примеры как «бонус-instagram.ru», «блог-instagram.ru», «noreply-instagram.ru» дают понять, что позже за ссылками будут закреплены сайты с контентом, который будет транслироваться злоумышленниками от имени компании.

«В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев», – сказал Вураско.

Данные для авторизации могут быть перехвачены злоумышленниками, когда жертва будет их вводить на вредоносном сайте. Там же, но под другим предлогом, могут быть украдены и данные банковских карт.

В свою очередь в Group-IB не наблюдают аномальной активности мошеннической деятельности в контексте событий, развивающихся вокруг Instagram в России. Специалисты наблюдают появление новых доменов, но, по данным компании, они регулярно появлялись и до блокировки американской соцсети.

Аналитик «Лаборатории Касперского» Татьяна Щербакова напротив считает всплеск активности злоумышленников на фоне блокировки соцсети неизбежным. По ее словам, соцсети всегда были и остаются популярной приманкой кибермошенников.

«Не удивительно, что злоумышленники пытаются нажиться на ситуации. Мошенники могут как охотиться непосредственно за логинами и паролями, так и платежными данными, в том числе под предлогом предоставления различных актуальных «услуг», связанных с Instagram», – сказала она.

По всем фронтам

В Infosecurity отмечают, что ссылки на фишинговые сайты будут распространяться в рекламных блоках поисковых выдач Google и «Яндекс», соцсетях и мессенджерах. Аналитик исследовательской группы Positive Technologies Яна Юракова добавляет, что стоит ожидать распространения интернет-адресов и через личные сообщения в мессенджерах, ссылки на которые блогеры часто оставляют в описании своего профиля в Instagram.

В свою очередь Яков Кравцов из Group-IB добавил, что сегодня компания наблюдает распространение предложений о различных услугах в Instagram через Telegram-ботов. Как и в случае с ссылками на сторонние сервисы, эксперт Group-IB и специалисты других компаний рекомендуют обходить стороной данные сервисы.

Статьи