В Украине распространяется новая мошенническая схема, цель которой – скомпрометировать аккаунты граждан в популярных мессенджерах. Теперь киберпреступники используют тему участия детей в художественных соревнованиях.
Об обмане сообщили в Государственной службе специальной связи и защиты информации ( Госспецсвязи ) Украины, отметив, что в этот раз аферисты научились обходить даже систему двухфакторной аутентификации. Как действуют злоумышленники:
- распространяют в мессенджерах (в частности, Telegram и WhatsApp) сообщения с тематикой голосования за детей в творческих конкурсах (танцы, рисование и т.п.);
- чтобы отдать свой голос или выбрать конкурсанта жертва должна перейти по ссылке на веб-ресурс и авторизироваться с помощью мессенджера ;
- она сканирует QR-код и/или вводит номер телефона и одноразовый код в аккаунт, после чего мошенники добавляют собственное устройство аккаунта.
"Сообщения могут поступать от знакомых вам людей, поэтому будьте особенно бдительны! Не переходите по ссылкам и не вводите никаких данных, даже если вас об этом просит друг", – предупредили в Госспецсвязи.
В дальнейшем такие аккаунты используются для распространения аналогичных сообщений или других схем выдуривания денег, но уже среди контактов жертвы. В частности , об аналогичной ситуации недавно сообщила украинская адвокат Елена Бабич. Специалисты приводят следующие признаки, по которым можно определить действия мошенников :
- они используют слова, связанные с тематикой голосования и искусства на фишинговых сайтах: "рисунки", "художник", "бал", "дети", "конкурс", "голосование" и т.п.;
- просьбы проголосовать или выбрать конкурсанта вам могут поступать от незнакомых людей;
- ссылка в сообщении ведет на неизвестный вам вебсайт.
Если вы получили такое сообщение даже от знакомого лица, соблюдайте несколько правил. Во-первых, не переходите ни в какие ссылки и не вводите личные данные или коды, поступающие на телефон. Кроме того, свяжитесь с собеседником по телефону и уточните, действительно ли ему нужна помощь.
Чтобы не попасть в ловушку, настройте многофакторную аутентификацию для вашей учетной записи в мессенджере, а также будьте бдительны – не доверяйте незнакомым людям, которые посылают вам сообщения с просьбой проголосовать или выбрать конкурсанта. Если вы подозреваете, что ваш аккаунт был скомпрометирован:
- проверьте настройки относительно подключенных к мессенджеру устройств и завершите неизвестные сессии;
- если период несанкционированного доступа к аккаунту продлится более 24 часов, злоумышленники смогут завершить вашу сессию. Вы сможете аутентифицироваться повторно, но эту сессию также смогут завершить через день;
- одним из вариантов возврата аккаунта является его удаление вместе со всеми сообщениями и данными, после чего следует выполнить повторную регистрацию в мессенджере.
Также OBOZ.UA сообщал, что недавно мошенники запустили очередную схему для выманивания денег у украинцев. Теперь они рассылают им в мессенджеры сообщения якобы о возможности получить денежную помощь через банк.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!