Эксперт предупреждает о распространенных схемах киберпреступников в преддверии Нового года

Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:

Декабрь является наиболее «жарким» месяцем в плане продаж: россияне стремятся поскорее приобрести подарки своим родным, близким и коллегам по работе, бронируют отели, билеты и туры на новогодние праздники, а также выкупают билеты на новогодние представления. Неудивительно, что в такой период активизируются мошенники, которые пытаются нажиться на общем предпраздничном ажиотаже.

В этом году эксперты Solar AURA в преддверии Нового 2025 года фиксируют следующие популярные мошеннические схемы:

1. Новогодние распродажи в фейковых интернет-магазинах. После оформления заказа и оплаты товар не доставляют, а деньги достаются мошенникам.
2. Фейковые новогодние «розыгрыши» на фишинговых сайтах. Пользователю предлагают поучаствовать в акции или розыгрыше — и, разумеется, он побеждает. Но для «получения» приза, как правило, нужно оставить контактные данные и оплатить доставку товара. Так мошенники получают и персональные данные, и деньги жертвы, в то время как пользователь остается без выигрыша.
3. Фейковые сайты по заказу елок, вызову Деда Мороза и т.д. Схема действует по тому же принципу, что и фейковый интернет-магазин — после заказа и оплаты мошенники исчезают без выполнения услуги.
4. Фейковые сайты для бронирования отелей и билетов на поезд или самолет;
5. Фейковые сайты для покупки билетов на новогоднее представление.
6. Голосования на конкурсах новогоднего рисунка и т.д. Эту схему, как правило, злоумышленники используют для кражи аккаунтов в мессенджерах.

Жертве уже со взломанного аккаунта знакомого предлагают проголосовать за детский рисунок. Если перейти по ссылке, пользователя перекинет на фишинговый сайт с имитацией реального голосования. Чтобы оставить голос, сайт попросит ввести свои логин и пароль от мессенджера, а также код подтверждения при наличии двухфакторной аутентификации. Если совершить эти действия, злоумышленники получат доступ к аккаунту «проголосовавшего» и смогут использовать его по своему усмотрению — например, для вымогания денежных средств у его знакомых или взлома других аккаунтов по той же схеме.

Чтобы не попасться на уловки мошенников перед Новым годом, эксперты Solar AURA рекомендуют:

• не торопиться и не терять бдительность;
• перепроверять информацию, читать отзывы на товары или услуги;
• настороженно относиться к аномально низким ценам на товары или услуги;
• не переходить по подозрительным ссылкам и проверять адрес ресурса, на котором вы планируете совершить покупку;
• не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
• использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.