Мошенники используют взломанные аккаунты для рассылки фальшивых просьб и фишинговых ссылок

Взломанные аккаунты в мессенджерах и социальных сетях всё чаще становятся инструментом для рассылки фальшивых просьб о помощи. Как сообщил RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев, злоумышленники используют доверие к владельцу страницы, чтобы маскировать фишинг под безобидные сообщения.

Один из наиболее распространённых сценариев — просьба «проголосовать за ребёнка» в конкурсе рисунков или поддержать срочную петицию. Часто текст сообщения построен с акцентом на эмоциональное давление и срочность, чтобы пользователь не успел задуматься. Например, «остался всего час до конца голосования» или «очень нужно ваше участие».

Переход по ссылке приводит на поддельные сайты, внешне напоминающие настоящие сервисы. Юрий Силаев отметил, что такие страницы могут запрашивать авторизацию через соцсети — это позволяет похитить логины и пароли. В других случаях предлагается скачать файл якобы с «списком участников конкурса», но он содержит вредоносный код. Некоторые ресурсы используют уязвимости браузера и заражают устройства троянами или программами-вымогателями.

Эксперт добавил, что схемы не ограничиваются конкурсами. Аккаунты могут рассылать фейковые просьбы перевести деньги на лечение, оплатить доставку «выигранного» приза или пройти «подтверждение личности» на фальшивых сайтах банков и госуслуг.

Особую опасность, по словам Юрия Силаева, представляют поддельные страницы популярных сервисов с адресами, имитирующими официальные — зачастую с мелкими опечатками или изменёнными доменами.

Чтобы не стать жертвой подобных схем, эксперт рекомендует соблюдать цифровую гигиену: не переходить по сомнительным ссылкам, даже если они пришли от знакомых; всегда проверять адрес сайта вручную; использовать двухфакторную аутентификацию и регулярно обновлять программное обеспечение. Кроме того, важно установить антивирус с функцией защиты от фишинга и не открывать вложения из непроверенных источников.