В группе компаний Angara обнаружили новую схему шантажа покупателей поддельных сертификатов о вакцинации. Злоумышленники пишут гражданам, которые приобрели поддельный сертификат о вакцинации «Спутником V», что врач, выдавший сертификат, был арестован, и предлагают перевести 50 тыс. руб. на карту за то, чтобы удалить переписку с персональными данными жертвы с почты врача. Базы покупателей сертификатов мошенникам передают продавцы сертификатов, сообщил Telegram-канал «Банкста», где опубликован пример подобного SMS-сообщения. О росте числа ресурсов, на которых продаются сертификаты вакцинации от коронавируса, «Ъ» сообщал 7 июня.
Сейчас наблюдается всплеск подобных случаев, подтверждают в Infosecurity a Softline Company.
Продавцы нелегальных товаров и услуг «будут использовать ситуацию по полной программе, сначала получив деньги за такую услугу, а потом шантажируя жертву и вытягивая из нее все до копейки», уверен гендиректор Infosecurity a Softline Company Кирилл Солодовников.
Все это «чистой воды блеф», но люди, воспользовавшиеся подобной услугой, знают, что нарушили закон и боятся наказания, — так же шантажируют покупателей оружия, наркотиков, детской порнографии и так далее, добавляет господин Солодовников.
Например, в sexture-атаках (от англ. sex и torture) пользователю поступают угрозы распространить его интимные фото или переписку по друзьям и знакомым, уточняет начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд.
Если пользователь платит выкуп, с него требуют еще и продолжают давить, пока он остается на связи. А если жертва перестает отвечать, в схему включаются «специалисты по кибербезопасности», которые якобы обнаружили опубликованный компромат и предлагают удалить контент и помочь вычислить мошенников — тоже за деньги, рассказывает эксперт.
Похожая схема мошенничества работала с пропусками для выхода на улицу во время карантина в 2020 году: люди получали поддельные штрафы якобы за выход из дома без пропуска, указывает главный эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов. Злоумышленники всегда подстраиваются под новостную повестку, напоминает он.
В случае с сертификатами жертв запугивают уголовным преследованием, намекая на соучастие в подделке документов, говорит Алексей Дрозд.
Согласно ст. 327 УК РФ, ответственность может понести не только лицо, подделавшее сертификат о вакцинации, но и его заказчик: за покупку и хранение документа предусмотрено до одного года лишения свободы, уточняет заместитель техдиректора по развитию бизнеса группы компаний Angara Руслан Косарим. Такой «клиент» платежеспособен, раз купил поддельный сертификат, так что результативность подобных атак довольно высока, добавляет господин Дрозд. По данным Group-IB, справка о внесении в реестр вакцинированных стоит 3–30 тыс. руб.
Мошенники часто прибегают к шантажу, так как раскрытие конфиденциальной информации вызывает беспокойство и находит большой отклик у потенциальных жертв, говорит ведущий аналитик Group-IB Digital Risk Protection Евгений Егоров. В такой ситуации жертве следует обращаться в правоохранительные органы, напоминает он. Кирилл Солодовников рекомендует игнорировать сообщения шантажистов: если не отвечать, они потеряют интерес. «Однако стоит вам отреагировать, а тем более перевести деньги, поверьте, вас раскрутят до конца», — предостерегает он.
Юлия Степанова
Во время загрузки произошла ошибка.
Источник