Очень страшное кино. Мошенники обманывают россиян на «пиратских» фильмах

Желание посмотреть новое кино может обернуться взломом банковского приложения или кражей доступов к банковским приложениям, предупредил руководитель отдела внедрения SyDNS Павел Евтихов.

Преступники создают фейковые сайты, боты и каналы в соцсетях, рассказал эксперт. Если перейти на них, попытаться посмотреть или скачать фильм, а также субтитры и «ИИ-переводчики», можно оказаться в одной из трех ловушек.

«Первое — это кража доступов, — говорит Евтихов. — Сайт требует авторизоваться через телефон или почту, но на самом деле параллельно авторизуется под вашими же данными в социальной сети, на госуслугах или в банковском приложении. Для вас выглядит так: номер телефона вы ввели на сайте для просмотра кино, но код вам пришел с другого сайта, а вы не обратили на это внимание и ввели код на том сайте, на котором находитесь. В этот же момент злоумышленник под вашим номером телефона с кодом, который вы ему сами предоставили, авторизовался в другом месте».

Последствия могут быть самые разнообразные. Например, кража аккаунта в соцсети с последующим шантажом и требованием выкупа или рассылкой через аккаунт мошеннических сообщений. Точно так же мошенники могут получить доступ к банковскому счету и украсть деньги или же войти в аккаунт госуслуг. Это позволит им получать кредиты на имя пользователя и получать больше персональных данных.

Второй риск — это установка вредоносного программного обеспечения. Под видом проигрывателя фильмов, самого фильма, субтитров к нему или различных переводчиков человек скачивает вирус, шифровальщик или майнер и запускает на своем ПК. Возможные последствия — заражение компьютера для участия в других централизованных атаках, кража личных данных с последующим шантажом, скрытый майнинг криптовалют за счёт использования вашего оборудования.

Третья ловушка «халявного» просмотра фильмов на мошеннических сайтах — прямая кража денег.

«Преступник может попросить ввести данные банковской карты под разными предлогами, — добавляет эксперт. — Это может быть подтверждение того, что вам исполнилось 18 лет, или требование оплатить символическую сумму, которую вам не жалко, на поддержание проекта. Однако если вы передали кому-то все данные своей карты (номер, срок действия и 3-значный защитный код), злоумышленник без труда сможет снять все деньги с вашей карты».

Как защититься?

Не вводите никуда номера своих карт, если вы на 100% не доверяете этому сайту. Если на сайте логотип известного вам банка, это ещё не значит, что банк вообще в курсе существования этого сайта.

Если для авторизации вам нужно ввести код, внимательно прочитайте СМС. Сравните, от кого оно пришло, с тем, на каком вы сайте. А также прочитайте содержимое СМС. Если вы авторизуетесь, а в СМС написано, что это код для смены пароля, скорее всего, это ловушка. Тем более, если в СМС написано, что это заявка на выпуск карты или на кредит, а вы в данный момент ничем подобным не занимаетесь.

Не вводите код подтверждения для авторизации в мессенджере, ни на каких сайтах и ни в каких ботах. Telegram, Whatsapp и другие мессенджеры спрашивают эти коды только при входе в приложение, а не в каких-то чатах, группах, ботах.

Никогда не скачивайте программы ни с каких сайтов, кроме официальных.

Обязательно используйте на своем компьютере любое средство защиты от фишинга и вредоносного ПО.