10:00, 12 декабря 2023 г.
Злоумышленники с применением технологий социальной инженерии перехватывают управление аккаунтом и от имени жертвы организуют массовую рассылку с просьбой «одолжить», либо «перевести» деньги на предоставленный в сообщении счёт.
Основным способом доступа злоумышленниками к мессенджерам WhatsApp и Telegram является рассылка сообщений с прикрепленной ссылкой, содержащей просьбу проголосовать за кого-либо в конкурсе.
Рассылка ведется, как правило, из вашего списка контактов, к которому злоумышленники получили доступ ранее. При переходе на ссылку («перейти к голосованию») осуществляется перенаправление на фишинговую страницу, где необходимо «авторизоваться», чтобы проголосовать.
В действительности, указанная страница транслирует форму добавления учетной записи WhatsApp (Telegram) дополнительного устройства с помощью WhatsApp Web (Telegram Web) и таким образом мошенники получают доступ к аккаунту потерпевшего.
В дальнейшем мошенники используют аккаунт потерпевшего для:
- распространения ссылки;
- отправки сообщения с просьбой «занять» денег на несколько дней (мошенники в ходе рассылки данных сообщений переводят чаты в папку «архив», с целью скрыть уведомления от собственника аккаунта);
- не исключается, что часть «подломанных» аккаунтов используется в других мошеннических схемах, так как в результате компрометации учетной записи злоумышленники получают полный доступ к переписке потерпевшего, в связи с чем хотим обратить ваше внимание на информацию, передаваемую в мессенджерах и регулярной очистки чатов в том числе и у собеседника.
Злоумышленники разрабатывают и внедряют новые схемы не только с целью мошенничества, но и с целью компрометации должностных лиц, а также для получения значимой информации.
Чтобы себя обезопасить и не допустить «привязки» других устройств без вашего согласия, необходимо в используемых мессенджерах установить «двухшаговую проверку», где будет введен пароль, который знаете только вы.
Кроме того, необходимо соблюдать меры безопасности в сети Интернет:
- не переходите по подозрительным ссылкам, которые поступили вам из непроверенного источника или ресурса;
- не вводите логин и пароль на непроверенных и неофициальных сайтах;
- будьте бдительны и пользуйтесь сайтами с доменным именем .ru
