Мошенники начали применять схемы с «ускорением» замедляемых Роскомнадзором сервисов

На фоне замедления работы Telegram в российском сегменте сети всплыли откровенно мошеннические предложения «ускорить приложение» и «обойти ограничения». В Народном фронте предупреждают, что за заманчивыми обещаниями скрываются давно обкатанные мошеннические сценарии.

О новой волне таких атак ТАСС рассказала заместитель руководителя проекта Народного фронта «За права заемщиков», эксперт платформы «Мошеловка» Александра Пожарская. По словам Александры Пожарской, злоумышленники редко придумывают принципиально иные методы. Они действуют прагматично и быстро адаптируют уже существующие схемы под актуальную повестку.

Когда появляются технологические барьеры или новые регуляторные меры, преступники не тратят ресурсы на создание сложных комбинаций. Александра Пожарская пояснила, что разработка оригинальных сценариев требует времени и тестирования, а цель аферистов — минимальные издержки при максимальной отдаче. Поэтому в ход идут знакомые приманки с новыми формулировками.

Сейчас в обороте снова предложения установить «специальные программы» для ускорения замедленных сервисов, восстановления доступа или повышения скорости мобильного интернета. Пользователю отправляют ссылку, которая ведёт либо на фишинговую страницу, либо запускает автоматическую загрузку вредоносного файла. Зачастую установка происходит почти незаметно.

Распространение ссылок идёт по всем привычным каналам. Александра Пожарская сообщила, что их рассылают через мессенджеры и электронную почту, публикуют в комментариях под новостями и на форумах, продвигают при помощи ботов. В периоды ограничений специалисты фиксировали отправку подобных ссылок даже в СМС. Кроме того, объявления о «разгоне» сервисов появлялись в статусах и сторис недавно созданных, купленных или похищенных аккаунтов.

После установки вредоносное ПО способно получить доступ к переписке, банковским приложениям и кодам подтверждения операций. В отдельных случаях пользователю предлагают ввести реквизиты карты якобы для активации функции ускорения. По оценке Александры Пожарской, подобные действия приводят к утечке данных, несанкционированным списаниям и дальнейшему использованию чужих аккаунтов и карт в схемах дропперства.