«Bono Mujer» — новый вид мошенничества в Перу, на который уже попались многие: «Существует черный рынок данных»

Это стало новейшей цифровой уловкой в Перу. Под предлогом предполагаемой государственной субсидии преступники рассылают массовые сообщения на мобильные телефоны о якобы «Bono Mujer» (женском бонусе), предоставляемом правительством, с мошенническими ссылками, имитирующими официальные страницы. Те, кто попадается на эту уловку, обещающую финансовую выгоду, предоставляют личную информацию, которая затем продается на черном рынке данных. В интервью La República специалист по кибербезопасности Роджер Менендес объяснил, что этот вид мошенничества называется смишингом, разновидностью фишинга, направленного на мобильные устройства с помощью SMS-сообщений. «Очевидно, что это довольно сложная атака по нескольким причинам. Первое, что они делают, — это рассылают это сообщение на большое количество номеров ., в котором просят перейти по ссылке, чтобы затем получить ваши данные», — предупредил он. Как действуют мошенники, стоящие за «Bono Mujer»? Механизм мошенничества начинается с массовой рассылки текстовых сообщений, которые имитируют сообщения от правительства. В них жертвам предлагается перейти по эксклюзивной ссылке для мобильных устройств, разработанной с интерфейсом, адаптированным для мобильных телефонов, что повышает достоверность мошенничества. «Ссылку можно открыть только с мобильных телефонов, и для этого они заранее настроили веб-сайт так, чтобы его можно было просматривать только с мобильных устройств. Именно для того, чтобы достичь своей цели, а именно мобильных телефонов людей, которые получают это текстовое сообщение и в конечном итоге открывают ссылку и следуют инструкциям, которые им дают», — указал Менендес. После входа на страницу, которая имитирует веб-сайт Министерства экономики и финансов (MEF), пользователям предлагается заполнить формы с личными данными, такими как номер удостоверения личности, семейное положение и возраст. Чтобы укрепить доверие к порталу, под анкетой размещены комментарии предполагаемых получателей бонуса. По словам специалиста, киберпреступники используют методы социальной инженерии, такие как чувство вознаграждения и использование авторитетных органов, чтобы привлечь своих жертв. «Когда мы, люди, получаем сообщение о том, что что-то срочно, мы реагируем по-разному. Когда мы получаем сообщение от органа власти, регулирующего органа, мы также повышаем бдительность. Когда мы получаем сообщение о том, что нам что-то дарят, что нам дают бонус или льготу, мы можем быть склонны поддаться», — отметил эксперт, подчеркнув, что киберпреступники используют экономические нужды людей, чтобы манипулировать ими психологически. Сотни пользователей социальных сетей признались, что попались на эту аферу и предоставили свои личные данные. Фото: композиция LR TikTok. Что мошенники делают с информацией тех, кто попадается на «Bono Mujer»? Менендес предупредил, что киберпреступники используют личную информацию, оставленную пользователями, чтобы попытаться продать ее или извлечь из нее другую выгоду, например, в виде нового сложного, но более ограниченного по цели атаки. «Уже с этим они имеют базу данных, которую могут использовать не только для будущих мошенничеств, но и продавать. Существует также черный рынок данных, которые используются для рекламы или маркетинга. Они ищут возможность извлечь из этого прибыль», — добавил он. Однако предоставление доступа к запросам мошенников может привести к другим последствиям, таким как установка шпионских приложений или полная потеря учетных записей. При переходе по ссылке «Bono Mujer» браузер сразу же запрашивает разрешение на активацию уведомлений и определенных опций. «Если вы согласитесь, вам будут поступать всплывающие окна с уведомлениями о каких-либо событиях, промоакциях, новых кампаниях, которые запускаются на мошенническом веб-сайте. Еще одна вещь, которую могут у вас запросить, и которая еще более опасна, — это ваше местоположение. Многие люди, возможно, взволнованные получением сообщения о бонусе, соглашаются на все, что им предлагают, нажимают «Принять», и уже есть сервер, который собирает информацию о местоположении человека, используя GPS мобильного телефона, но это также происходит потому, что пользователь, получивший это текстовое сообщение, нажал «Разрешить», — пояснил он. Следует отметить, что этот вид мошенничества не является исключительным для Перу: в августе и сентябре международные СМИ предупреждали о появлении таких сообщений в Мексике и Аргентине. «Не стоит думать, что эти мошенники находятся только в Перу и проводят кампанию только здесь, они могут быть в любой точке мира. Они могут быть в России, Китае, где угодно. Сегодня, с развитием искусственного интеллекта, им больше не нужно знать испанский язык и понимать, как мы общаемся, они используют искусственный интеллект, адаптируют эти мошеннические сайты и запускают свои атаки. Эти поддельные формы не только запрашивают у нас личную информацию, но и просят загрузить какой-либо документ, удостоверяющий личность, сфотографироваться, чтобы они могли использовать это в других целях», — пояснил Менендес. Рекомендации, чтобы не стать жертвой такого рода мошенничества. Специалист подчеркнул важность профилактики посредством информирования. Он рекомендовал распространять информацию о существовании поддельного «Bono Mujer» в семейных и рабочих кругах, чтобы больше людей были начеку. Кроме того, он подчеркнул необходимость всегда проверять официальный источник, прежде чем вводить данные в любую подозрительную ссылку. «Если публикуется информация о каком-либо государственном бонусе или о том, что какая-то компания раздает что-то бесплатно, сначала подумайте, участвовали ли вы в каком-либо конкурсе, являетесь ли вы клиентом этой компании. Сначала задавайте много вопросов и проверяйте официальные источники. Зайдите на сайт Министерства по делам женщин, посмотрите, есть ли официальные сообщения в официальных социальных сетях этих организаций, чтобы проверить, проводится ли какая-либо кампания. Но всегда будьте начеку, будьте бдительны, не доверяйте подобным вещам», — посоветовал он.