Эксперты компании кибербезопасности Angara Security обнаружили и детально изучили новую фишинговую схему, целенаправленно выстроенную для обмана самозанятых предпринимателей и фрилансеров. В результате атаки жертвы теряют доступ к своим учетным записям в онлайн-сервисах, а это может привести к утечке конфиденциальных данных и финансовым потерям.
Схема начинается с тщательной подготовки. Злоумышленник связывается с потенциальной жертвой — часто это репетитор, риелтор, дизайнер или другой специалист — от имени общих знакомых, предлагая заказ или услуги. После обсуждения деталей в мессенджере стороны договариваются об онлайн-встрече. В назначенное время жертва отправляет ссылку на конференцию в привычной платформе, но мошенник заявляет о технических проблемах с подключением и предлагает обратную ссылку на «другой, более надежный сервис», где у него якобы есть премиум-аккаунт. Эта ссылка ведет на фишинговый сайт, являющийся точной копией интерфейса популярного сервиса для видеосвязи. Жертва вводит свои логин и пароль, которые мгновенно перехватываются. Для сбора большего количества данных злоумышленник может попросить использовать резервный аккаунт. После того, как данные получены или попытки исчерпаны, мошенник бесследно удаляет всю переписку, чтобы скрыть следы.
«Мы наблюдаем классический и очень эффективный метод социальной инженерии, — комментирует Яков Филевский, эксперт по социотехническому тестированию Angara Security. — Преступник играет на личных рекомендациях и деловом интересе жертвы, полностью снимая бдительность. Когда возникает технический «предлог», человек без колебаний переходит по фишинговой ссылке, которая выглядит абсолютно легитимно. Дальнейшая задача злоумышленника — максимально быстро использовать украденные данные, пока жертва не спохватилась».
Эксперты Angara Security подчеркивают два ключевых правила цифровой гигиены для защиты от подобных атак. Во-первых, необходимо использовать уникальные пароли для каждого важного сервиса. Это предотвратит цепную реакцию при компрометации одного из аккаунтов. Во-вторых, обязательной мерой является подключение двухфакторной аутентификации везде, где это возможно. Это многократно усложняет злоумышленникам кражу ваших данных.
Если вы подозреваете, что стали жертвой такой схемы, действуйте быстро и без паники. Немедленно смените пароли на всех затронутых аккаунтах, завершите все активные сессии в настройках безопасности, проверьте и обновите доступы к порталам госуслуг и банковским приложениям. При необходимости временно заблокируйте привязанные карты. Помните: настоящие сервисы никогда не запрашивают коды подтверждения из SMS или приложений-аутентификаторов по инициативе пользователя — никому и никогда не сообщайте эти данные.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
30.01.2026
