"Ваше устройство заблокировано МВД". Что это значит и следует ли бояться?
Последние месяцы на мобильных устройствах некоторых кыргызстанцев появляются сообщения о том, что устройство заблокировано отделом по борьбе с киберпреступностью МВД КР якобы за посещение и пропаганду сайтов с порнографическим содержанием. Такие сообщения очень трудно закрыть, и неподготовленный пользователь уверен, что его устройство действительно было заблокировано сотрудниками МВД КР.
Департамент по IT-аудиту компании Baker Tilly в Центральной Азии провел небольшое расследование и установил, что кыргызстанцы стали сталкиваться с веб-угрозой под названием "блокировщики браузера".
Как это работает?
Это мошеннические страницы в Интернете, где под различными вымышленными предлогами, такими как уголовная ответственность, потеря данных или улучшение работы устройства, пользователя вынуждают установить новое приложение, расширение в браузер, позвонить, сообщить платежную информацию или перевести деньги в качестве уплаты штрафа.
Основной способ распространения блокировщиков браузера - рекламные баннерные сети, нацеленные на продвижение "взрослого" контента.
Такая "блокировка" заключается в том, чтобы не дать пользователю закрыть всплывшее окно даже после нажатия "окей". При этом в большинстве случаев мобильное устройство не подвергается заражению или какой-либо иной модификации.
Для того чтобы избавиться от блокировщика браузера, достаточно закрыть вкладку браузера или весь браузер целиком.
Эффект неожиданности в действии
Несмотря на то что рассматриваемый случай интернет-мошенничества имеет зарубежные корни, текст такого сообщения полностью локализован под местные условия: сумма штрафа указана в национальной валюте, сообщение содержит упоминание государственных органов и документов Кыргызской Республики, а также перечисляются местные платежные системы и способ оплаты на местные номера телефонов.
Мошенники надеются на то, что жертва, прочитав угрозы о рассылке сведений об этом постыдном инциденте, не станет привлекать к этому специалистов, обращаться в милицию, а покорно выполнит все требования, оплатив требуемую сумму.
Специалисты департамента ИТ-аудита Baker Tilly в Центральной Азии отмечают, что описанная угроза является достаточно технически примитивной и основная цель таких сообщений - создание иллюзии блокировки мобильного устройства с последующим запугиванием пользователя. При этом случайное попадание на страницу мошенников не наносит вреда устройству и не в состоянии нарушить конфиденциальность данных владельца при условии, что сама жертва не пойдет на поводу у преступников.
