Россиян предупредили об опасности безобидных открыток в WhatsApp

Эксперт Баранников: мошенники маскируют зловредные ссылки под безобидный контент

Читать на сайте 1prime.ru
МОСКВА, 12 окт - ПРАЙМ. Мошенники всегда ищут новые способы обмана жертв. Популярной остается маскировка зловредных ссылок под безобидный контент в мессенджерах, рассказал агентству "Прайм" руководитель направления внутренней информационной безопасности облачного провайдера Selectel Андрей Баранников.
За последнее время участились случаи атак в Telegram, когда пользователям приходят якобы официальные сообщения о том, что зафиксированы подозрительные действия в аккаунте и нужно срочно перейти на (поддельный) сайт сервиса. Жертва вводит свой номер телефона и полученный SMS-код, тем самым передавая злоумышленникам свой аккаунт и все переписки в нем. После этого мошенники атакуют контактный лист жертвы и от ее имени просят "занять денег", часто используя сгенерированные голосовые и видеосообщения, воссоздавая голос и образ жертвы через сервисы ИИ.
Фишинговые ссылки могут прятаться в электронной почте и в других мессенджерах. Так, остаются популярными атаки в WhatsApp — жертвам приходят сообщения с открыткой и ссылкой, а чтобы увидеть содержимое, необходимо ввести данные на поддельном сайте Госуслуг. В случаях "угона" аккаунта Госуслуг, у мошенников появляется возможность оформить кредит на жертву, проводить сделки с недвижимостью и много другое.

10 советов, чтобы обезопасить себя от атак в мессенджерах:

  1. 1.
    Оставаться бдительным, с недоверием относиться ко всему, что присылают незнакомые контакты;
  2. 2.
    Помнить, что многие данные уже находятся в общем доступе, в т.ч. из-за взломов сервисов. Мошенники используют слитую информацию, чтобы ввести жертв в заблуждение;
  3. 3.
    Использовать в мессенджерах и критичных сервисах мультифакторную аутентификацию;
  4. 4.
    Когда просят ввести код подтверждения, внимательно проверять ресурс. Обращайте внимание на web-адреса сайтов (например, gosuslugi.ru — настоящий сайт, а gosuslugl.ru — нет), не передавайте коды посторонним аккаунтам и ботам;
  5. 5.
    Стараться использовать длинные пароли, желательно более 20 символов. Например, подойдет любимая строчка из песни или цитата из фильма/книги;
  6. 6.
    Иметь несколько разных паролей для важных сервисов, тогда взлом одного из них не повлияет на остальные. Рекомендуем использовать менеджеры паролей;
  7. 7.
    Настраивать и просматривать оповещения о посторонних входах в аккаунты — так вы сможете вовремя понять, что что-то не так и успеть предупредить близких;
  8. 8.
    Обновлять приложения на телефонах и компьютерах — обновления содержат исправления проблем безопасности, которые могут использовать мошенники;
  9. 9.
    Используйте защитное ПО на мобильных устройствах и ПК — оно может вовремя заметить и предупредить, когда вы переходите по опасной ссылке или открываете вредоносный файл;
  10. 10.
    Будьте в курсе актуальных схем мошенников, читайте новости и делитесь ими с близкими. Предупрежденного человека гораздо сложнее обмануть.
"Премиальное обслуживание": мошенники придумали новую схему обмана
Обсудить
Рекомендуем