ПУЛ №4
@pool_n4
В пасхальный период зафиксирована массовая волна мошенничества через праздничные открытки.
Схема простая: жертва получает открытку со ссылкой — с незнакомого аккаунта или со взломанного знакомого — нажимает, устанавливает вредоносную программу, теряет деньги. О масштабе предупреждает РИА «Новости».
Медиа описывают это как сезонную активность мошенников.
Точнее смотреть на это как на учебник по социальной инженерии — с одним неизменным принципом.
Мошенничество через открытки работает не потому, что люди глупы. Оно работает потому, что атакует именно тот момент, когда защита опущена намеренно.
Праздник — это культурно санкционированное состояние доверия.
Получить открытку в Пасху от незнакомого номера — не странно, это норма.
Именно поэтому схема воспроизводится на каждый крупный праздник: Новый год, 8 марта, 9 мая, теперь Пасха. Не потому что мошенники креативны, а потому что календарь предсказуем.
Механика атаки трёхступенчатая. Первый шаг — легитимизация через контекст: открытка в праздник выглядит уместно, подозрение не срабатывает. Второй шаг — усиление через доверенный источник: если аккаунт отправителя взломан, получатель видит знакомое имя, барьер падает полностью. Третий шаг — действие под эмоциональным импульсом: праздничное настроение снижает критическое мышление, человек жмёт не думая.
Здесь важна одна деталь, которую обычно упускают.
Взломанный аккаунт знакомого — не случайность схемы, а её ключевой элемент. Это означает, что атака двухфазная: сначала компрометируется один аккаунт, затем через него атакуется вся адресная книга. Каждая жертва потенциально становится следующим звеном цепочки. Масштаб распространения определяется не количеством мошенников, а размером социальных сетей первых жертв.
Это системная уязвимость, а не сезонная. Праздники её обнажают, но не создают. Пока верификация отправителя в мессенджерах и социальных сетях остаётся на уровне «знакомое имя = безопасно», схема будет воспроизводиться на каждый крупный праздник с предсказуемой точностью.
Практический вывод один: ссылка в открытке от кого угодно — это ссылка в открытке от кого угодно.
Праздник не является аргументом в пользу её безопасности.
Подпишись на ПУЛ N4 / VK / OK
Схема простая: жертва получает открытку со ссылкой — с незнакомого аккаунта или со взломанного знакомого — нажимает, устанавливает вредоносную программу, теряет деньги. О масштабе предупреждает РИА «Новости».
Медиа описывают это как сезонную активность мошенников.
Точнее смотреть на это как на учебник по социальной инженерии — с одним неизменным принципом.
Мошенничество через открытки работает не потому, что люди глупы. Оно работает потому, что атакует именно тот момент, когда защита опущена намеренно.
Праздник — это культурно санкционированное состояние доверия.
Получить открытку в Пасху от незнакомого номера — не странно, это норма.
Именно поэтому схема воспроизводится на каждый крупный праздник: Новый год, 8 марта, 9 мая, теперь Пасха. Не потому что мошенники креативны, а потому что календарь предсказуем.
Механика атаки трёхступенчатая. Первый шаг — легитимизация через контекст: открытка в праздник выглядит уместно, подозрение не срабатывает. Второй шаг — усиление через доверенный источник: если аккаунт отправителя взломан, получатель видит знакомое имя, барьер падает полностью. Третий шаг — действие под эмоциональным импульсом: праздничное настроение снижает критическое мышление, человек жмёт не думая.
Здесь важна одна деталь, которую обычно упускают.
Взломанный аккаунт знакомого — не случайность схемы, а её ключевой элемент. Это означает, что атака двухфазная: сначала компрометируется один аккаунт, затем через него атакуется вся адресная книга. Каждая жертва потенциально становится следующим звеном цепочки. Масштаб распространения определяется не количеством мошенников, а размером социальных сетей первых жертв.
Это системная уязвимость, а не сезонная. Праздники её обнажают, но не создают. Пока верификация отправителя в мессенджерах и социальных сетях остаётся на уровне «знакомое имя = безопасно», схема будет воспроизводиться на каждый крупный праздник с предсказуемой точностью.
Практический вывод один: ссылка в открытке от кого угодно — это ссылка в открытке от кого угодно.
Праздник не является аргументом в пользу её безопасности.
Подпишись на ПУЛ N4 / VK / OK
🎉 20
👍 16
😁 16
🔥 15
❤ 13
1 3K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram