Всё начинается с невинной просьбы проголосовать в каком-то конкурсе
Фото: Мария Васильева/ЯСИА
Специалисты Регионального центра мониторинга компьютерных атак в ДФО зафиксировали массовую фишинговую атаку на пользователей Telegram и WhatsApp (принадлежит Meta, запрещенной в РФ и признанной экстремистской). Преступники таким образом крадут аккаунты, чтобы в дальнейшем использовать их в своих целях, в том числе для шантажа владельца учетной записи или обмана его знакомых.
Пользователям мессенджеров от их знакомых приходит сообщение с просьбой проголосовать в каком-то конкурсе, например, за детский рисунок. Человек переходит по ссылке и оказывается на сайте, где для голосования нужно указать номер телефона и ввести «проверочный» код. На самом деле в этот момент происходит кража аккаунта.
Как заметили в «Блоге Касперского», злоумышленники специально сокращают ссылку на якобы сайт для голосования, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
«Угнав» аккаунт, мошенники устанавливают двухфакторную аутентификацию, чтобы настоящий владелец учетной записи не смог вернуть его обратно, и завершают все ранее открытые сессии пользователя.
Вместе с украденным аккаунтом злоумышленники получают доступ ко всем перепискам и телефонной книге пострадавшего. С этими данными преступники могут либо продолжить фишинговую рассылку, либо использовать аккаунт в преступных целях.
Чтобы не стать жертвой мошенников, в первую очередь не стоит переходить по подозрительным ссылкам, даже если их отправляют родные и близкие.
Кроме того, аккаунт можно обезопасить, установив в мессенджерах двухфакторную аутентификацию, то есть дополнительный пароль для входа.
Инструкция для подключения двухфакторной аутентификации в Telegram на телефоне Android: откройте раздел «Настройки», там выберите «Конфиденциальность», потом «Двухэтапная аутентификация» и включите её. Придумайте пароль и нажмите «Готово».
На телефоне Apple это выглядит немного по-другому: откройте раздел «Настройки», потом «Конфиденциальность» и выберите «Облачный пароль».
Напомним, в ноябре участились случаи новой схемы мошенничества через мессенджер Telegram. Теперь пользователям пишут еще и от имени руководителей. Подробнее читайте здесь.
Встреча прошла в рамках просветительского марафона «Знание. Первые»
Для участия в турнире необходимо подать заявку до 11 ноября
В Якутии продолжается работа в рамках программы адаптации жилья для инвалидов — участников специальной военной…
Неравнодушные якутяне перевели 30 тысяч рублей на медицинские расходы
За несколько месяцев экологи охватили семь регионов, одним из них стала и Якутия
Музей Победы дал старт II международному открытому конкурсу «Вернисаж Победы»
