Нова злочинна схема, пов'язана із найбільш популярними месенджерами, дуже швидко набрала обертів в Україні. Кіберзлочинці використовують тему участі дітей у різноманітних змаганнях. Кількість жертв продовжує зростати, тим часом зловмисники навчилися обходити навіть систему двофакторної автентифікації.
Як аферисти обманюють українців у Telegram і WhatsApp та для чого вони це роблять, розповіли у Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку) України.
У Держспецзв'язку зазначили, що атаки кіберздлочинців спрямовані на отримання доступу до облікових записів громадян у популярних месенджерах. У подальшому викрадені акаунти використовуються для монетизації за різними шахрайськими схемами.
Ось як діють зловмисники:
- через месенджери надсилають повідомлення, в яких просять проголосувати за певну дитину в творчому конкурсі (танцювальні, пісенні, образотворчі тощо);
- якщо потенційна жертва "клюне", їй пропонується віддати свій голос, перейшовши за посиланням на вебресурс та авторизуватися за допомогою месенджера;
- коли жертва сканує QR-код або вводить номер телефону та одноразовий код, до її облікового запису додається сторонній пристрій акаунту.
Після чого акаунт слід вважати скомпрометованим. Використовуючи його, шахраї розповсюджують аналогічні повідомлення вже серед контактів жертви.
Повідомлення можуть надходити від знайомих вам людей, тому будьте особливо пильні! Не переходьте за посиланнями та не вводьте жодних даних, навіть якщо вас про це просить "друг", – попереджують у Держспецзв'язку.
Фахівці назвали низку ознак, за якими можна запідозрити шахрайську атаку на обліковий запис:
- використання у доменних іменах фішінгових сайтів слів, що асоціюються з голосуванням та мистецтвом ("малюнки", "художник", "бал", "діти", "конкурс", "голосування", тощо);
- прохання від незнайомців або людей з вашого списку контактів проголосувати або обрати конкурсанта;
- посилання в повідомленні веде на невідомий вам вебсайт.
Як не потрапити у пастку
Якщо вам надійшло подібне повідомлення, варто дотримуватися таких рекомендацій:
- не переходити за посиланнями;
- не вводити особисті дані чи коди, що надходять на ваш телефон;
- якщо повідомлення надійшло від знайомої людини, варто зателефонувати їй та уточнити, чи справді вона надсилала таке прохання.
Якщо є підозра, що акаунт було скомпрометовано:
- слід відразу перевірити налаштування на предмет підключених до месенджера пристроїв та завершити невідомі сесії;
- якщо період несанкціонованого доступу до акаунту триває понад 24 години, зловмисники зможуть завершити вашу сесію; тоді можна автентифікуватися повторно, але цю сесію також зможуть завершити через добу;
- для повернення облікового запису можна повністю видалити його, а далі встановити і зареєструватися повторно.
Джерело: 5692.com.ua