Злоумышленники придумали новый способ обмана, используя Telegram-бота для отслеживания посылок в «Почте России». Мошенник звонит жертве, сообщая о заказном письме или посылке, и просит уточнить адрес, предлагая перейти в мессенджер и воспользоваться ботом. Однако на самом деле бот хочет получить доступ к аккаунту жертвы для кражи данных.
Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал RT об опасности этой схемы. Он указал, что мошенники сочетают методы социальной инженерии и современные технологии, создавая ощущение срочности и важности проблемы для быстрого принятия решения.
Жертва попадает в бот, созданный мошенниками, который имитирует официальный сервис, перехватывая логины, пароли и коды двухфакторной аутентификации. Это даёт злоумышленникам полный доступ к аккаунту жертвы.
Силаев отмечает, что доверие к известным брендам, таким как «Почта России», играет ключевую роль в этой схеме. Люди реже проверяют информацию от государственных организаций, особенно если она вызывает эмоции (страх потерять посылку или получить штраф).
Эксперт отмечает, что массовое развитие и доступность инструментов для создания ПО позволяют мошенникам легко разрабатывать такие боты с фишинговыми формами. Многие пользователи, особенно пожилые, не знают, как отличить официальный сервис от подделки. Даже двухфакторная аутентификация не всегда помогает, если пользователь передаёт коды злоумышленникам через бот.
Для защиты от таких схем нужно руководствоваться принципом «нулевого доверия», не использовать сторонние боты и всегда проверять источники и ссылки. Важно подключить двухфакторную аутентификацию для всех доступных сервисов.
Ранее эксперт Наталья Халезова рассказала читателям сайта Pravda-nn.ru, как уберечься от новых схем мошенничества.
Свежие комментарии