Февральский период традиционно считается пиком мошеннических атак, связанных с крупнейшим спортивным событием года — Суперкубком. В этот период миллионы американцев получают разнообразные сообщения, связанные с игрой, такие как «Ваш билет не доставлен», «Требуется подтверждение аккаунта для стриминга» или «Ваш счет для ставок заблокирован». Хотя на первый взгляд эти сообщения кажутся спамом, на самом деле они являются результатом точечных целевых атак мошенников, использующих персональные данные.
Детали событий и механизм работы мошеннических схем
Мошенники не отправляют случайные сообщения, а используют данные, собранные специализированными брокерами — компаниями, которые собирают, структурируют и продают личную информацию. Эти брокеры создают подробные профили пользователей, основанные на данных из розничных магазинов, приложений, публичных записей и трекинговых инструментов. Затем списки с такими профилями продаются или украдены и используются мошенниками для выбора целей.
Хронология и основные виды мошенничества во время Суперкубка
- Февраль — пик рассылки мошеннических сообщений, связанных с игрой и сервисами.
- Основные виды атак:
- Фальшивые сообщения о билетах: «Ваш билет не доставлен, подтвердите» — с ссылками на поддельные сайты, похищающие учетные данные.
- Мошенничество с потоковым сервисом: «Ваш стрим приостановлен, обновите платеж» — ведущие на фишинговые страницы для кражи данных или установки вредоносного ПО.
- Обман, связанный с букмекерскими счетами: «Вашу ставку подтвердите» — для кражи личных данных и финансовой информации.
- Многие сообщения маскируются под официальные уведомления крупных платформ и сервисов, таких как Ticketmaster, Hulu, ESPN или FedEx.
Позиции сторон, цитаты и реакции
Эксперты подчеркивают, что эти атаки тщательно нацелены на потенциальных жертв, исходя из их цифровых профилей. Представитель службы безопасности CyberGuy отметил: «Мошенники используют подробные профили, чтобы максимально точно попадать в целевую аудиторию». В то же время, официальные организации и правоохранительные органы предупреждают: «Несмотря на рост числа мошеннических сообщений, большинство атак можно предотвратить, соблюдая базовые меры безопасности».
Контекст и возможные последствия
Такие мошеннические схемы могут привести к серьезным потерям: кража учетных данных, финансовых средств, а также утечке личной информации. Поскольку данные собираются и продаются на черных рынках, один взлом профиля может стать началом масштабных атак на всю семью или домашний сектор. Поэтому важно предпринимать меры по минимизации рисков, включая удаление личных данных из баз данных брокеров и использование систем защиты.
Рекомендуется использовать услуги по удалению персональных данных, которые активно мониторят и систематически стирают информацию с сайтов и баз данных. Это значительно усложняет работу мошенникам и снижает вероятность успешных атак. Подробнее о таких сервисах и возможности проверки своей уязвимости можно узнать на сайте Cyberguy.com.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты