Всё начинается с невинной просьбы проголосовать в каком-то конкурсе
Фото: Мария Васильева/ЯСИА
Специалисты Регионального центра мониторинга компьютерных атак в ДФО зафиксировали массовую фишинговую атаку на пользователей Telegram и WhatsApp (принадлежит Meta, запрещенной в РФ и признанной экстремистской). Преступники таким образом крадут аккаунты, чтобы в дальнейшем использовать их в своих целях, в том числе для шантажа владельца учетной записи или обмана его знакомых.
Пользователям мессенджеров от их знакомых приходит сообщение с просьбой проголосовать в каком-то конкурсе, например, за детский рисунок. Человек переходит по ссылке и оказывается на сайте, где для голосования нужно указать номер телефона и ввести «проверочный» код. На самом деле в этот момент происходит кража аккаунта.
Как заметили в «Блоге Касперского», злоумышленники специально сокращают ссылку на якобы сайт для голосования, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
«Угнав» аккаунт, мошенники устанавливают двухфакторную аутентификацию, чтобы настоящий владелец учетной записи не смог вернуть его обратно, и завершают все ранее открытые сессии пользователя.
Вместе с украденным аккаунтом злоумышленники получают доступ ко всем перепискам и телефонной книге пострадавшего. С этими данными преступники могут либо продолжить фишинговую рассылку, либо использовать аккаунт в преступных целях.
Чтобы не стать жертвой мошенников, в первую очередь не стоит переходить по подозрительным ссылкам, даже если их отправляют родные и близкие.
Кроме того, аккаунт можно обезопасить, установив в мессенджерах двухфакторную аутентификацию, то есть дополнительный пароль для входа.
Инструкция для подключения двухфакторной аутентификации в Telegram на телефоне Android: откройте раздел «Настройки», там выберите «Конфиденциальность», потом «Двухэтапная аутентификация» и включите её. Придумайте пароль и нажмите «Готово».
На телефоне Apple это выглядит немного по-другому: откройте раздел «Настройки», потом «Конфиденциальность» и выберите «Облачный пароль».
Напомним, в ноябре участились случаи новой схемы мошенничества через мессенджер Telegram. Теперь пользователям пишут еще и от имени руководителей. Подробнее читайте здесь.
Победители будут награждены дипломами и денежными призами
Военнослужащий по контракту за первый год службы может заработать более четырех миллионов рублей
В Якутске и во всех районах республики будут проводиться рейдовые мероприятия и массовые проверки
Мероприятие состоится 24 ноября
В здании продолжаются работы по системам водоснабжения и водоотведения
Ежегодно такую помощь получают более 4,5 тысячи якутян
