Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, эксперт АО ЦИКАДА назвал в беседе с RT главную опасность схемы с поддельным ботом «Почты России».
«Мошенники в очередной раз показывают комбинацию методов социальной инженерии и современных технологий для кражи данных жертв.
В целом мошенническая схема начинается с телефонного звонка от лица «Почты России», при котором злоумышленники сообщают жертве о якобы имеющей место проблеме с посылкой или заказным письмом», — объяснил специалист.В данном случае они стараются создать у жертвы ощущение срочности и важности происходящего, предупредил эксперт.
По его словам, при направлении в созданный мошенниками Telegram-бот у жертвы складывается впечатление, что это официальный сервис, однако бот лишь имитирует взаимодействие с жертвой, на самом деле он перехватывает логины, пароли и коды двухфакторной аутентификации.
«Конечно же, это делается для получения полного доступа к аккаунту жертвы. Основу данной схемы составляет уже заложенное в людях доверие к известному бренду — в данном случае к «Почте России», поскольку люди реже проверяют информацию, если упоминается какая-то государственная организация. Однако имитация легитимности, а также давление на эмоции (в рассматриваемом случае это страх потерять посылку или даже получить штраф за «неполученное письмо») заставляют жертву действовать быстро, полностью игнорируя критическое мышление. При этом, взаимодействие с ботом не вызывает ощущения классического общения с мошенниками», — предупредил собеседник RT.
По его мнению, к сожалению, массовое развитие и доступность инструментов быстрой разработки программного обеспечения, позволяет мошенникам создавать подобные Telegram-боты с фишинговыми формами.
«При этом, многие пользователи, в первую очередь пожилые люди, не имеют представления как отличить официальный сервис от поддельного. Причем в данном случае даже двухфакторная аутентификация не спасает, если пользователь сам передаёт полученные коды мошенникам через бот», — пояснил Силаев.
Как подчеркнул аналитик, для защиты от подобной мошеннической схемы, как и от всех остальных, следует придерживаться простых правил.
«Во-первых, это принцип «нулевого доверия», поскольку любой неожиданный звонок или сообщение от государственных организаций — это повод для скепсиса. Следует прекратить общение и обратиться в организацию самостоятельную. Во-вторых, не следует использовать сторонние боты. Никакой официальный сервис «Почты России» не работает через Telegram. Наверное, самый главный совет — никуда не вводите и не передавайте конфиденциальные данные. Также следует постоянно проверять источники и ссылки, а также на любой доступный сервис и услугу подключить двухфакторную аутентификацию», — заключил он.
Ранее россиян предупредили о новой мошеннической схеме с использованием поддельного бота «Почты России» в мессенджере Telegram.
Свежие комментарии