Мошенники запустили опрос от имени «Единой России»: они обещают за него 2500 рублей, а на самом деле крадут деньги
Мошенники разработали новую схему обмана в преддверии выборов президента РФ. От лица партии «Единая Россия» они предлагают пройти опрос, за который обещают вознаграждение. Но на самом деле участников этого «исследования» вместо прибыли ждет потеря денег.
О том, как работают аферисты, рассказали аналитики F.A.C.C.T. (бывшая Group-IB). По их словам, интернет-пользователи в России стали получать предложения пройти предвыборный опрос. Авторы таких «писем счастья» призывают потенциальных жертв скачать мобильное приложение, ответить на несколько вопросов и получить за это 2500 рублей.
Ведущий аналитик департамента Digital Risk Protection Евгений Егоров рассказал, что злоумышленники отправляют ссылку на ПО с фейкового магазина Google Play, в котором замаскирован Android-троян. После того, как человек проходит опрос, его просят ввести данные банковской карты, на которую якобы придут деньги. Кроме того, на фишинговой странице, куда пользователя переносит приложение, запрашивается доступ к его контактам и смс. «Так мошенники получают возможность без ведома жертвы получить сообщение с кодом подтверждения банковского перевода», — пояснил Егоров.
Реклама фейкового магазина Google Play уже была замечена в мессенджерах и социальных сетях. Авторы постов, чтобы заставить людей переходить по ссылкам, прикрепляют к публикациям поддельные скриншоты из банковского сервиса, на которых указана сумма полученного вознаграждения.
Аналитики подсчитали, что только за два дня — 29 и 30 января — жертвами аферистов стали 33 пользователя. В сумме ущерб от действий преступников составил 292 500 рублей. В среднем мошенники переводили со счетов жертв по 8 800 рублей. При этом минимальная похищенная сумма составила 1 500 рублей, а максимальная — 76 000 рублей.
Эксперты подчеркивают, что к «Единой России» приложения, которые предлагается скачивать пользователям, не имеют никакого отношения. Они призывают загружать на свои устройства только проверенное ПО, самостоятельно найденное в магазинах приложений или на официальных сайтах интересующих сервисов.
Кроме того, специалисты рекомендуют уточнять информацию об акциях и предложениях на официальных страницах организаций или в их аккаунтах в соцсетях — при условии, что у таких профилей есть галочка верификации. Также стоит обращать внимание на то, какие разрешения запрашивают скачиваемые приложения.