Россиян предупредили о новом способе мошенничества в соцсетях с использованием оскорблений

Дата: 14.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Россиян предупредили о новом способе мошенничества в соцсетях с использованием оскорблений
Изображение: ROBIN WORRALL (unsplash)

Кража учетных данных к различным социальным сетям и онлайн-сервисам остаётся одним из наиболее востребованных у злоумышленников типов кибератак. Специалист «Лаборатории Касперского» Ольга Свистунова во время общения с журналистами издания «Известия» рассказала о недавно выявленной киберпреступной схеме.

При её реализации киберпреступники в открытых личных страницах пользователей социальной сети «ВКонтакте» пишут в отношении различных граждан всевозможные оскорбительные комментарии, стараясь максимально привлечь внимание. В этом случае многие пользователи переходят в профиль сквернословного комментатора, но сталкиваются с тем, что его страница является закрытой, но в статусе указана ссылка, якобы ведущая на аккаунт обидчика, но в другой социальной сети.

Если оскорблённый пользователь по этой ссылке переходит, то он попадает на страницу авторизации социальной сети, которая является фишинговой (подставной). При вводе своих учетных данных пользователь попросту отправляет их на сервер злоумышленников.

По словам Ольги Свистуновой, на данный момент в «Лаборатории Касперского» отмечают, что сейчас наблюдается существенный интерес киберпреступников к различным аккаунтам в социальных сетях и мессенджерах российских пользователей. По большому счету, как отмечает эксперт, описанная выше мошенническая схема является традиционным фишингом, основной целью которого является получение учетных данных пользователей.

В случае с мессенджерами схема реализуется в следующей последовательности: пользователь получает сообщение якобы от техподдержки или администрации онлайн-сервиса, в котором под различными максимально правдоподобными предлогами (к примеру, якобы имеет место ошибка идентификации) кибермошенники от него требуют открыть ссылку, ведущую на веб-страницу, на которой необходимо верифицировать все данные. Любая конфиденциальная информация, которая будет введена на такой фишинговой странице, также будет отправлена злоумышленникам.

Как заметил Павел Коростелев, глава отдела продвижения продуктов компании «Код безопасности», на сегодняшний день фишинг остается основным и чуть ли не единственным используемом злоумышленниками способом проведения кибератак на учетные записи пользователей в различных соцсетях, онлайн-сервисах и мессенджерах. Причём главной целью злоумышленников в этом случае является различными способами обмана убедить пользователя перейти по специальной ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *