СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
25.06.2024
#ИБ#Инфра

Россиян предупредили о новом типе мошенничества в WhatsApp с тематикой фотоконкурсов

Россиян предупредили о новом типе мошенничества в WhatsApp с тематикой фотоконкурсов

Изображение: Dimitri Karastelev (unsplash)

Российских пользователей предупредили о реализации киберпреступниками новых уловок в мессенджере WhatsApp*, которые направлены на кражу аккаунтов россиян. В рамках реализации своей новой схемы мошенники создали более 200 сайтов, на которых предлагают пользователям голосовать и принимать участие в фотоконкурсах, сообщает издание «Газета.ru».

Глава группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев рассказал, что в ходе реализации этой схемы мошенничества потенциальным жертвам присылаются фишинговые ссылки. При переходе по этим ссылкам система предлагает авторизоваться в сервисе конкурса с использованием учётной записи в мессенджере WhatsApp. При этом страница авторизации полностью копирует официальную форму входа популярного сервиса.

Специалист по информационной безопасности рассказал, что в ходе реализации этой мошеннической схемы злоумышленники чаще всего уже взломанных аккаунтов других пользователей пишут их знакомым и друзьям с просьбами принять участие в конкурсе или же перейти на страницу, чтобы проголосовать за ребёнка или за них.

В случае, если доверчивый пользователь переходит по фишинговой ссылке и вводит свои авторизационные данные для мессенджера, эта информация автоматически пересылается на сервер злоумышленников, которые в считанные секунды взламывают аккаунт пострадавшего человека и начинают использовать его в различных мошеннических целях.

Иван Лебедев подчеркнул, что российским пользователям настоятельно не рекомендуется переходить по любым сомнительным и незнакомым ссылкам, даже в том случае, если их присылают люди из списка контактов. Если переход по такой ссылке всё же был осуществлён, настоятельно не рекомендуется вводить там какие-либо данные, в том числе учётные, платёжные и персональные, так как с высокой вероятностью они могут быть отправлены на сервера злоумышленников.

Помимо этого, эксперт также настоятельно порекомендовал во всех мессенджерах, не только WhatsApp, а также в других интернет-сервисах включить функционал двухфакторной аутентификации.

*принадлежит запрещенной в РФ и признанной экстремистской компании Meta

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: