СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
10 апреля
#ИБ

Мошенники маскируют фишинговые атаки на россиян под акции поддержки участников СВО и взламывают аккаунты через голосовые сообщения

Мошенники маскируют фишинговые атаки на россиян под акции поддержки участников СВО и взламывают аккаунты через голосовые сообщения

Изображение: recraft

МВД России предупредило о новой мошеннической схеме, где тема поддержки участников СВО используется как приманка для кражи аккаунтов и личных данных. Сообщение приходит с уже взломанного аккаунта знакомого человека и именно это сразу отключает осторожность. Человека просят записать голосовое сообщение в поддержку и перейти по ссылке якобы для загрузки аудио.

За ссылкой прячется поддельная страница, где под видом регистрации выманивают логин, пароль и номер телефона. Чтобы не вызвать подозрений, интерфейс копирует настоящие сервисы. Как только данные введены, аккаунт уходит к мошенникам, и с него тут же летят такие же сообщения по всем контактам — цепочка разматывается дальше.

Заодно пробуют те же данные на других сервисах, и если человек везде ставит одинаковый пароль, теряет сразу несколько аккаунтов.

Угнанный аккаунт потом гуляет по нескольким сценариям — через него рассылают фишинг, просят деньги в долг у знакомых, перехватывают коды из банковских приложений, копают личную информацию о владельце.

В МВД говорят, что тематика поддержки выбрана не случайно — эмоциональный контекст и знакомое лицо отправителя вместе гасят критическое мышление именно тогда, когда оно нужнее всего.

В более продвинутом варианте после перехода по ссылке человеку предлагают поставить отдельное приложение для записи голоса. Приложение оказывается трояном, и тогда мошенники заходят уже не в аккаунт, а в само устройство — переписку, файлы, уведомления. После первичного взлома они иногда не спешат и какое-то время тихо сидят внутри, наблюдают за активностью и собирают данные — чтобы потом ударить точнее и по самому человеку, и по его окружению.

Выход один — не переходить по таким ссылкам вообще, даже если сообщение пришло от человека из списка контактов, и перезванивать или писать в другом мессенджере, чтобы убедиться, что это действительно он. Страница с полем для ввода логина и пароля — главная ловушка, и именно там в большинстве случаев всё и заканчивается.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: