Россиян предупредили о новом способе мошеннических атак через объявления в подъездах домов

Россиян предупредили о новом способе мошеннических атак, которые проводятся через объявления в подъездах многоквартирных домов. В частности, в рамках этой кампании течение последнего месяца в российском сегменте интернета было выявлено несколько десятков киберпреступных ресурсов, якобы предлагающих услуги по изготовлению домофонных ключей.

Схема заключается в том, что мошенники расклеивают соответствующие объявления о продаже ключей от домофонов на подъездах многоэтажных жилых домов. Об этом агентству «Газета.ру» рассказал специалист компании «РТК-Солар» Сергей Трухачев.

Эксперт по информбезопасности заявил, что мошенники используют традиционные психологические уловки, чтобы стимулировать граждан перейти на сайт и оформить заказ на ключи. Например, в объявлении они сообщают, что в течение ближайших дней в подъезде будет осуществляться замена домофона.

Для удобства жителей мошенники расклеивают объявления с QR-кодом, который ведет на вредоносный ресурс. С помощью таких физических объявлений злоумышленники с минимальными затратами могут точно достичь целевой аудитории. Как отметил Сергей Трухачев, люди, ожидая лифт, редко ждут подвоха после считывания QR-кода из объявления, которое, как они полагают, разместила управляющая компания.

Поддельные ресурсы, которые были выявлены экспертами по кибербезопасности компании «РТК-Солар», просты в оформлении. Они представлены в виде формы ввода, где требуется указать адрес проживания и количество ключей, которые можно изготовить за 300 рублей за штуку. На некоторых фишинговых сайтах этот перечень дополнен полем для ввода телефонного номера. Для оплаты услуг мошенники предлагают выполнить перевод денежных средств на банковскую карту. Чтобы придать достоверности своим поддельным ресурсам, они размещают на фейковых ресурсах реквизиты настоящих организаций, специализирующихся на обслуживании домофонов.

Сергей Трухачев резюмировал, что многие подобные фишинговые сайты не имеют привязки к какому-то конкретному бренду и не связаны с массовыми вредоносными рассылками, поэтому многие защитные системы их просто не детектируют. Такие ресурсы могут работать достаточно долго, принося преступникам определённую прибыль.