„Capcana Curierului”: новый метод, с помощью которого хакеры могут опустошить ваши счета

Введение

«Capcana Curierului» — новая форма интернет-мошенничества, которая стремительно распространяется в Румынии. Мошенники используют доверие пользователей к службам курьерской доставки, чтобы получить доступ к учётным записям и банковским средствам.

Как работает схема «Capcana Curierului»

Схема очень простая по механике, но эффективная. Жертве приходит обычное сообщение в WhatsApp с уведомлением о якобы поступившей посылке и ссылкой, предлагающей уточнить детали доставки. При переходе по ссылке пользователь попадает на поддельную страницу, имитирующую интерфейс WhatsApp или сайт фирмы-курьера.

Затем злоумышленники просят ввести номер телефона, после чего требуют код, пришедший по SMS. Как пояснил прокурор-шеф Adrian Radu из Parchetul de pe lângă Tribunalul Brașov, именно ввод этого кода становится фатальной ошибкой. Код по SMS — это официальный код аутентификации WhatsApp для привязки аккаунта к новому устройству. Когда жертва вводит его на фальшивом сайте, злоумышленник мгновенно получает доступ к аккаунту и легитимный владелец теряет контроль.

Шантаж и быстрая кража денег

После захвата аккаунта мошенники получают доступ к телефонной книге и немедленно начинают рассылать сообщения родственникам и друзьям жертвы. Используя дружелюбный тон, они просят срочно занять деньги и обещают вернуть их утром. Часто встречающееся сообщение — примерно такого содержания: «Привет. Извини за вопрос, но у тебя случайно нет 3.200 леев на карте?» — звучит достаточно естественно, чтобы многие близкие действительно перечисляли деньги.

Поэтому цель атакующих — не только кража цифровой идентичности, но и оперативное получение денежных средств путем эмоционального шантажа контактов жертвы.

Как защититься

Для предотвращения подобных случаев эксперты и правоохранительные органы рекомендуют простые, но эффективные меры безопасности.

Активируйте двухэтапную аутентификацию

В WhatsApp включите двухшаговую верификацию (Settings → Account → Two-step verification или в русифицированной версии — Настройки → Аккаунт → Двухэтапная проверка). Это создаст дополнительный код, который нечестные лица не смогут обойти, даже если получат SMS-код.

Правила поведения в сети

Не менее важны и основные правила цифровой гигиены:

— Фирмы курьерской доставки никогда не просят коды WhatsApp для доставки посылок.

— Не переходите по ссылкам из неожиданных сообщений, даже если они выглядят правдоподобно.

— Проверяйте статус доставки только через официальные приложения или вводя адрес сайта службы курьерской доставки вручную в браузере.

— Если вы уже перешли по такой ссылке и утратили доступ к приложению, немедленно предупредите свои контакты другими каналами (телефонным звонком или через другие соцсети), чтобы предотвратить распространение мошенничества.

Вывод

«Capcana Curierului» использует простую психологическую уязвимость — доверие к службам доставки — и техническую уязвимость, связанную с SMS-кодами. Своевременные меры защиты и осторожность при получении сообщений от неизвестных отправителей помогают снизить риск кражи аккаунтов и денег.