Эпидемия легких денег: социальные выплаты как наживка
5 июня 2020
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Пандемия коронавируса нанесла серьезный удар по мировой экономике. Из-за ограничительных мер многие компании вынуждены были приостановить работу, а люди — отправиться отдыхать за свой счет. Чтобы как-то сгладить последствия эпидемии, правительства по всему миру принимают меры по поддержке бизнеса и граждан: вводят налоговые послабления, выплачивают денежные компенсации и так далее.

Впрочем, если на почту пришло письмо о том, что вам положена кругленькая сумма от государства, не спешите радоваться. Помимо властей, «компенсации» вовсю обещают мошенники. Вот несколько примеров такой «антисоциальной поддержки».

Бесплатный зловред всем желающим

Нередко в подобном спаме злоумышленники рассылают вредоносные программы. Зловред может находиться во вложении или скачиваться при переходе по ссылке из письма. Естественно, чтобы получить финансовую поддержку, нужно открыть файл или ссылку.

Например, авторы письма, рассчитанного на пользователей из Бразилии, утверждают, что в связи с пандемией правительство освободило граждан от необходимости платить за электроэнергию. Правда, просто взять и перестать платить нельзя — сначала надо зарегистрироваться на сайте по ссылке, указанной в сообщении.

Хотя ссылка ведет якобы на правительственный сайт, адрес, с которого пришло письмо, совсем не похож на официальный — у наблюдательного пользователя это вызовет определенные сомнения. Если же жертва все-таки последует указаниям мошенников, на компьютер будет установлен троян-загрузчик Sneaky (вердикт наших продуктов: Trojan-Downloader.OLE2.Sneaky.gen), который скачивает и запускает другой троян.

Мошенники предлагают перейти по ссылке, чтобы не платить за свет. Адрес отправителя выдает злонамеренный характер письма

В другом письме злоумышленники охотятся на пользователей из ЮАР и обещают все лето платить им компенсацию — для этого достаточно заполнить приложенную форму. «Форма» на поверку оказывается бэкдором SelfDel (Trojan.Win32.SelfDel.hoxq), который позволяет преступникам удаленно управлять устройством.

Чтобы получить «компенсацию», нужно открыть приложенный архив, внутри которого на самом деле содержится зловред

Мошенники могут писать и от имени банков. Клиентам одной финансовой организации, например, предлагают не только открыть приложенный архив, в котором якобы содержится подтверждение компенсации, но и войти в свой аккаунт, чтобы проверить и одобрить выплату. На самом же деле это нужно для того, чтобы троян Noon (Trojan-Spy.MSIL.Noon.gen), который скрывается в архиве, смог сразу украсть логин и пароль от личного кабинета жертвы. Заполучив эти данные, преступники, естественно, попытаются вывести деньги с ее счета.

Во вложенном архиве вместо подтверждения компенсации содержится банковский троян

Старый добрый фишинг

Пароли и прочие данные выуживают у пользователей и без помощи зловредов. Так, нам на глаза попалась рассылка, авторы которой от имени правительства предлагают компенсацию для людей старше 70 лет. Эта социальная группа более уязвима к мошенничеству, чем молодежь, поскольку хуже разбирается в современных технологиях.

Кроме того, COVID-19 представляет наибольшую опасность для пожилых людей, поэтому во многих странах они действительно чаще получают субсидии, чем представители других возрастных групп. В результате выходит, к сожалению, почти идеальная мишень. В этой схеме, чтобы получить деньги, адресату нужно заполнить форму по ссылке.

Мошенники предлагают компенсацию пожилым людям

Если пользователь заинтересуется и откроет страницу злоумышленников, он действительно увидит анкету, в которой нужно указать не только имя и фамилию, но и номер социального страхования (SSN) и актуальный адрес. Любопытно, что сама анкета, судя по всему, рассчитана на резидента США (в других странах SSN не используют), а кнопка отправки данных — на русском языке.

Мошенническая форма на английском с русской кнопкой «Отправить»

Если нажать эту кнопку, указанная в форме информация достанется мошенникам, которые в итоге получат актуальную базу данных пожилых людей с их реальными адресами и номерами социального страхования.

Сам же пользователь после отправки данных попадет на официальную страницу реально существующего Фонда солидарности для помощи в борьбе с коронавирусной инфекцией (COVID-19 Solidarity Response Fund) ВОЗ с предложением сделать пожертвование. Вероятно, злоумышленники пытались таким образом придать своему обману больше правдоподобности, а также рассчитывали на то, что жертва отвлечется и забудет про изначальное письмо. Ведь никакой компенсации от государства, естественно, не придет.

Охота за почтовыми ящиками предпринимателей

Мошенники, интересующиеся корпоративными электронными ящиками, тоже не прошли мимо темы антикризисных мер. В письмах, нацеленных на испанских предпринимателей, рассказывается о новых налоговых послаблениях для бизнеса. Чтобы узнать, может ли компания на них претендовать, нужно, конечно же, открыть файл по ссылке. Причем с ним просят не только ознакомиться, но и подписать и отправить обратно. На это жертве дают одну неделю.

Один из любимых приемов мошенников — дать жертве знать, что у нее мало времени

Перейдя по ссылке, пользователь попадает на страницу с формой ввода логина и пароля от электронной почты. Если он попытается залогиниться, чтобы посмотреть документ, его данные попадут в руки к злоумышленникам.

Злоумышленникам нужны учетные данные от вашей электронной почты

Компенсации от ВОЗ и китайских властей

Помимо банков и органов власти, вы можете получить предложения о помощи от международных организаций и даже других стран. Причем щедрость заграничных филантропов впечатляет. Например, некая Кристалина Георгиева из Международного валютного фонда (IMF) готова выдать почти миллион евро. Программу компенсаций за вынужденное сидение дома фонд якобы реализует совместно с китайским правительством.

Мошенники обещают жертве 950 тысяч евро компенсации

Чтобы получить деньги, нужно связаться с «офисом» по указанному в письме электронному адресу Gmail. Если пользователь заинтересуется и напишет мошенникам, его, вероятно, будут убеждать оплатить некий «сбор на оформление документов», без которого никак нельзя перевести деньги.

В другом письме, якобы от имени Всемирной организации здравоохранения, вся информация о компенсации находится в приложенном файле.

Мошенники сообщают о компенсации от имени Всемирной организации здравоохранения

Документ выглядит довольно представительно: с печатью, подписями и эмблемой ВОЗ, хотя с восклицательными знаками в заголовке авторы явно перестарались. Мошенники обещают жертве аж 150 тысяч долларов.

Как получить деньги, они в явном виде не говорят, но упоминают, что потребуется предоставить какую-то информацию, и советуют никому не рассказывать о письме «из соображений безопасности». Если вы напишете им, чтобы узнать подробности, вас опять-таки, скорее всего, начнут под тем или иным предлогом разводить на деньги.

«Официальное» сообщение о компенсации якобы от ВОЗ

Легкие деньги по-русски

Мошенники, регулярно «раздающие» деньги от имени звезд и несуществующих организаций, тоже приобщились к антикризисным выплатам. В этот раз они создали «Портал здравоохранения граждан СНГ», через который якобы можно получить компенсацию из довольно внушительного фонда.

Портал здравоохранения граждан СНГ

Также мошенники «раздают» компенсации от имени Департамента социальных гарантий — такой в России действительно есть и относится… к Министерству обороны. Для большей убедительности злоумышленники пишут, что сайт защищен нашим антивирусом (правда, логотип они использовали слегка устаревший).

Мошенники обещают социальные выплаты

Еще одна мошенническая страничка обещает компенсации якобы от несуществующего «Министерства социальной политики России». Мошенники пишут, что поступила уже почти тысяча заявок на получение денег. Эта цифра должна поторопить пользователя: ведь если он будет долго думать, набежит много народа и ему ничего не достанется.

Подробности о компенсациях

Все три страницы работают по одной схеме. После того как жертва заполнит анкету, мошенники потребуют оплатить небольшую комиссию за перевод компенсации. Естественно, после оплаты пользователь не получит никакой компенсации, только потеряет деньги.

Как не прогореть в попытках получить компенсацию

В условиях кризиса поддержка от государства нужна многим. Чтобы не перепутать очередной развод с настоящими мерами, следует вести себя осмотрительно.

  • Оформляйте социальные выплаты только через официальные ресурсы. Не переходите по ссылкам в письмах и не открывайте вложения — лучше вбейте в браузере адрес сайта нужного ведомства и там проверьте, положена ли вам компенсация.
  • Обращайте внимание на адрес отправителя: если он похож на абракадабру или зарегистрирован на общедоступном сервисе электронной почты, то вряд ли это адрес представителя государственной организации.
  • Обращайте внимание на то, как написано письмо и как оформлен сайт. Официальные лица обычно не рассылают сообщения с кучей ошибок и опечаток или чередой восклицательных знаков. Если вам показывают длинную очередь из желающих получить компенсацию или кричат о сжатых сроках — тоже стоит насторожиться.
  • Требование оплатить вперед какую-нибудь комиссию, сбор за заполнение документов или ведение счета — верный признак мошенничества. Настоящие государственные организации и банки этого не требуют. Если комиссия действительно есть, реальная организация просто удержит ее из положенной вам суммы.
  • Пользуйтесь надежным защитным решением, способным распознать и заблокировать и вредоносные письма, и фишинговые странички.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте