Аферисты стали обманывать самозанятых и фрилансеров под предлогом созвонов, жертвами часто становятся репетиторы, риелторы, дизайнеры, рассказали РИА Новости в компании Angara Security.

"Эксперты компании кибербезопасности Angara Security обнаружили и детально изучили новую фишинговую схему, целенаправленно выстроенную для обмана самозанятых предпринимателей и фрилансеров... Злоумышленник связывается с потенциальной жертвой - часто это репетитор, риелтор, дизайнер или другой специалист - от имени общих знакомых, предлагая заказ или услуги. После обсуждения деталей в мессенджере стороны договариваются об онлайн-встрече", - рассказали в компании.

Как уточнили в компании, после того, как потенциальная жертва направляет ссылку на созвон, злоумышленник делает вид, что из-за технических проблем не может подключиться и предлагает обратную поддельную ссылку на другой, "более надежный" сервис, где у него якобы есть премиум-аккаунт. Ссылка ведет на фишинговый сайт, являющийся точной копией интерфейса популярного сервиса для видеосвязи. Пользователь вводит все свои данные, которые сразу попадают к злоумышленникам - после этого мошенник удаляет всю переписку, чтобы скрыть следы.

Как отметил эксперт по социотехническому тестированию Angara Security Яков Филевский, это классический метод социальной инженерии.

"Преступник играет на личных рекомендациях и деловом интересе жертвы, полностью снимая бдительность. Когда возникает технический "предлог", человек без колебаний переходит по фишинговой ссылке, которая выглядит абсолютно легитимно. Дальнейшая задача злоумышленника - максимально быстро использовать украденные данные, пока жертва не спохватилась", - сказал он.

Эксперты компании рекомендуют использовать уникальные пароли для каждого важного сервиса: это предотвратит цепную реакцию при компрометации одного из аккаунтов. Также важно подключить двухфакторную аутентификацию, потому что это многократно усложняет злоумышленникам кражу данных.