Всё начинается с невинной просьбы проголосовать в каком-то конкурсе
Фото: Мария Васильева/ЯСИА
Специалисты Регионального центра мониторинга компьютерных атак в ДФО зафиксировали массовую фишинговую атаку на пользователей Telegram и WhatsApp (принадлежит Meta, запрещенной в РФ и признанной экстремистской). Преступники таким образом крадут аккаунты, чтобы в дальнейшем использовать их в своих целях, в том числе для шантажа владельца учетной записи или обмана его знакомых.
Пользователям мессенджеров от их знакомых приходит сообщение с просьбой проголосовать в каком-то конкурсе, например, за детский рисунок. Человек переходит по ссылке и оказывается на сайте, где для голосования нужно указать номер телефона и ввести «проверочный» код. На самом деле в этот момент происходит кража аккаунта.
Как заметили в «Блоге Касперского», злоумышленники специально сокращают ссылку на якобы сайт для голосования, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
«Угнав» аккаунт, мошенники устанавливают двухфакторную аутентификацию, чтобы настоящий владелец учетной записи не смог вернуть его обратно, и завершают все ранее открытые сессии пользователя.
Вместе с украденным аккаунтом злоумышленники получают доступ ко всем перепискам и телефонной книге пострадавшего. С этими данными преступники могут либо продолжить фишинговую рассылку, либо использовать аккаунт в преступных целях.
Чтобы не стать жертвой мошенников, в первую очередь не стоит переходить по подозрительным ссылкам, даже если их отправляют родные и близкие.
Кроме того, аккаунт можно обезопасить, установив в мессенджерах двухфакторную аутентификацию, то есть дополнительный пароль для входа.
Инструкция для подключения двухфакторной аутентификации в Telegram на телефоне Android: откройте раздел «Настройки», там выберите «Конфиденциальность», потом «Двухэтапная аутентификация» и включите её. Придумайте пароль и нажмите «Готово».
На телефоне Apple это выглядит немного по-другому: откройте раздел «Настройки», потом «Конфиденциальность» и выберите «Облачный пароль».
Напомним, в ноябре участились случаи новой схемы мошенничества через мессенджер Telegram. Теперь пользователям пишут еще и от имени руководителей. Подробнее читайте здесь.
Астрологический прогноз для каждого знака зодиака на вторник
Международный турнир «Белые ночи» традиционно собирает большое количество участников
Представитель главы Якутии по Арктике Александр Акимов отметил, что живое общение очень важно для менталитета…
На эти средства девелоперы дополнительно возведут 180 тысяч кв. м
В 1990 году в канун 45-летия Великой Победы за мужество в боях получил звание Героя…
В отношении правонарушителей составлены административные протоколы