TDaily
@tdailyru
Приманка со скидкой: обнаружена новая схема кражи персональных данных
Компания F6, специализирующаяся на кибербезопасности, заявила об обнаружении новой схемы кражи персональных данных. Схема, действующая с февраля 2025 года, использует приманку в виде промокода на парфюмерию и косметику номиналом в 2000 рублей. Пользователям предлагается перейти в Telegram-бот, который затем направляет их на легальный ресурс для проверки кредитной истории, после чего требует предоставить скриншот с данными регистрации, включающими паспортные данные, ИНН и электронную почту. После передачи информации бот прекращает общение, не предоставляя никакого промокода.
Возникает закономерный вопрос: насколько эта схема действительно нова? Если отбросить маркетинговый нарратив о «новой угрозе», становится очевидно, что фундаментальный принцип атаки остаётся неизменным на протяжении многих лет. Это классическая социальная инженерия, где вместо технической уязвимости эксплуатируется человеческий фактор — жадность или желание получить выгоду. Меняется лишь антураж: если раньше мошенники рассылали «счасливые письма» о выигрыше в лотерею по электронной почте, то теперь они используют современные каналы — социальные сети и мессенджеры, а в качестве приманки выступают не выигрыши, а модные промокоды. Сама же механика обмана, когда пользователя под предлогом получения бонуса заставляют добровольно рассекретить критически важную информацию, стара как мир.
Особенностью данной схемы является её двухэтапность и использование легитимного сервиса в качестве промежуточного звена. Это несколько усложняет детектирование мошенничества для неискушённого пользователя, поскольку сам ресурс для проверки кредитной истории не вызывает подозрений. Однако требование прислать скриншот с паспортными данными и ИНН является однозначным красным флагом, что справедливо отмечают эксперты F6. Ключевая опасность заключается в том, что собранный таким образом массив данных — ФИО, паспорт, ИНН, телефон — представляет собой готовый комплект для совершения более серьёзных преступлений, таких как оформление кредитов или создание поддельных документов. Таким образом, заявленная «новизна» схемы заключается не в изобретении нового метода кражи, а в адаптации старого под современные цифровые привычки и платформы, а также в создании более изощрённой и многоступенчатой цепочки действий, что повышает её убедительность.
Борьба с такими угрозами, как показывает пример F6, заблокировавшей более 120 публикаций, смещается в область проактивного мониторинга контентных платформ и социальных сетей. Однако технические блокировки — это лишь часть решения. Основная работа лежит в плоскости цифровой грамотности. Пользователям необходимо усвоить, что никакой промокод или скидка не могут стоить передачи скана паспорта или ИНН в личный чат мессенджера. Пока это простое правило не будет доведено до автоматизма, подобные схемы, независимо от их «новизны», будут продолжать находить своих жертв, просто меняя товар-приманку или платформу для атаки. @tdailyru
Компания F6, специализирующаяся на кибербезопасности, заявила об обнаружении новой схемы кражи персональных данных. Схема, действующая с февраля 2025 года, использует приманку в виде промокода на парфюмерию и косметику номиналом в 2000 рублей. Пользователям предлагается перейти в Telegram-бот, который затем направляет их на легальный ресурс для проверки кредитной истории, после чего требует предоставить скриншот с данными регистрации, включающими паспортные данные, ИНН и электронную почту. После передачи информации бот прекращает общение, не предоставляя никакого промокода.
Возникает закономерный вопрос: насколько эта схема действительно нова? Если отбросить маркетинговый нарратив о «новой угрозе», становится очевидно, что фундаментальный принцип атаки остаётся неизменным на протяжении многих лет. Это классическая социальная инженерия, где вместо технической уязвимости эксплуатируется человеческий фактор — жадность или желание получить выгоду. Меняется лишь антураж: если раньше мошенники рассылали «счасливые письма» о выигрыше в лотерею по электронной почте, то теперь они используют современные каналы — социальные сети и мессенджеры, а в качестве приманки выступают не выигрыши, а модные промокоды. Сама же механика обмана, когда пользователя под предлогом получения бонуса заставляют добровольно рассекретить критически важную информацию, стара как мир.
Особенностью данной схемы является её двухэтапность и использование легитимного сервиса в качестве промежуточного звена. Это несколько усложняет детектирование мошенничества для неискушённого пользователя, поскольку сам ресурс для проверки кредитной истории не вызывает подозрений. Однако требование прислать скриншот с паспортными данными и ИНН является однозначным красным флагом, что справедливо отмечают эксперты F6. Ключевая опасность заключается в том, что собранный таким образом массив данных — ФИО, паспорт, ИНН, телефон — представляет собой готовый комплект для совершения более серьёзных преступлений, таких как оформление кредитов или создание поддельных документов. Таким образом, заявленная «новизна» схемы заключается не в изобретении нового метода кражи, а в адаптации старого под современные цифровые привычки и платформы, а также в создании более изощрённой и многоступенчатой цепочки действий, что повышает её убедительность.
Борьба с такими угрозами, как показывает пример F6, заблокировавшей более 120 публикаций, смещается в область проактивного мониторинга контентных платформ и социальных сетей. Однако технические блокировки — это лишь часть решения. Основная работа лежит в плоскости цифровой грамотности. Пользователям необходимо усвоить, что никакой промокод или скидка не могут стоить передачи скана паспорта или ИНН в личный чат мессенджера. Пока это простое правило не будет доведено до автоматизма, подобные схемы, независимо от их «новизны», будут продолжать находить своих жертв, просто меняя товар-приманку или платформу для атаки. @tdailyru
1 387
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram