СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
09.01.2025
#ИБ

Мошенники крадут у россиян аккаунты с помощью схемы с «бесплатной фотосессией»

Мошенники крадут у россиян аккаунты с помощью схемы с бесплатной фотосессией

Изображение: Jonas Leupe (unsplash)

Мошенники изобрели новую схему обмана, нацеленную на пользователей социальных сетей, активно размещающих свои фотографии. Киберпреступники используют метод социальной инженерии, представляясь начинающими фотографами, якобы собирающими портфолио — они создают видимость профессиональной деятельности, привлекая потенциальных жертв заманчивыми предложениями.

Как отмечают эксперты по кибербезопасности, схема работает по следующему принципу: злоумышленники выходят на контакт с пользователями соцсетей, ориентируясь на тех, кто выкладывает снимки и проявляет интерес к творческой сфере. Под предлогом бесплатной съёмки они предлагают присоединиться к закрытому Telegram-каналу, якобы для обсуждения деталей.

Но вместо доступа в сообщество жертва получает ссылку, ведущую на поддельную страницу входа в мессенджер. Этот ресурс визуально идентичен оригинальному, но все введённые данные мгновенно попадают в руки преступников. Как подчёркивают специалисты, таким образом мошенники получают полный контроль над учётной записью, в том числе имеют возможность переписки от имени владельца.

Дальнейшее использование украденного аккаунта может зависеть от того, какие именно цели преследуют мошенники: его применяют для рассылки спама, распространения фишинговых ссылок среди всего списка контакте или даже вовлечения друзей жертвы в аналогичные схемы мошенничества с обманом ещё большего количества человек. В ряде случаев преступники используют скомпрометированные профили для вымогательства денежных средств у друзей жертвы или распространения опасного вредоносного ПО.

Как напоминают специалисты по информационной безопасности, российским пользователям стоит быть особенно осторожными при получении подобных предложений. Если вам предлагают пройти регистрацию на стороннем ресурсе или ввести код подтверждения на незнакомом сайте — это верный признак мошенничества. Важно не вводить личные данные вне официальных платформ и активировать двухфакторную аутентификацию, что поможет предотвратить взлом.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: