В WhatsApp зафиксировали новую волну мошенничества
26 июня 2024г. - VRUBCOVSKE.RU. Специалисты в сфере кибербезопасности информировали россиян о новой мошеннической активности в мессенджере WhatsApp, принадлежащем компании Meta* (организация признана экстремистской и запрещенной на территории РФ). Злоумышленники совершают кражу учетных записей граждан, предлагая проголосовать в фотоконкурсе. Пишет Русская весна.
По информации, предоставленной пресс-службой депутата государственной думы РФ Антона Немкина, компания F.A. C.C.T. в июне 2024 года обнаружила свыше 200 фишинговых сайтов, предназначенных для хищения учетных записей WhatsApp. Эксперты отметили, что мошенники заманивают пользователей, предлагая им поучаствовать в фотоконкурсе с возможностью получить ценные призы.
Для участия в голосовании жертвам предлагается авторизоваться через их аккаунт WhatsApp, якобы чтобы голос был засчитан. Используются две схемы авторизации: одна имитирует настоящую форму входа WhatsApp, другая не содержит никаких визуальных отсылок к мессенджеру, как сообщается в телеграм-канале компании.
Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, отметил, что участие в голосованиях — популярная схема для кражи личных данных пользователей. Он привел примеры: злоумышленники нередко предлагают «поддержать» знакомого в онлайн-конкурсе или принять участие в маркетинговых и социологических опросах.
Немкин подчеркнул, что главная цель подобных атак — хищение персональных данных граждан. Важен не столько сам аккаунт в соцсети или мессенджере, сколько информация, хранящаяся в нем. До 60% россиян сохраняют конфиденциальные данные в своих электронных почтах или мессенджерах, включая паспортные данные и банковские реквизиты. Злоумышленники могут получить доступ, например, к личному кабинету на «Госуслугах».
Фишинговые атаки остаются столь же опасными, как и телефонное мошенничество. Злоумышленники персонализируют фишинг, чтобы завоевать большее доверие пользователя. Например, в электронном письме они могут указать ФИО или другие личные данные пользователя. Поэтому важно проявлять бдительность. По данным Минцифры, с начала 2024 года было заблокировано свыше 64 000 вредоносных ресурсов, и фейковые страницы социальных сетей и мессенджеров вошли в пятерку самых распространенных угроз.
Чтобы избежать фишинга, следует соблюдать простые правила цифровой грамотности. Как пояснил Немкин, фишинговые ресурсы часто содержат «приманки» вроде обещания выигрыша, быстрого заработка или выгодной работы. Обычно такие сайты используют яркие картинки и таймеры с обратным отсчетом. Всю информацию нужно перепроверять, особенно на ресурсах с отзывами. Важно не авторизоваться на малознакомых сайтах через учетные записи соцсетей, мессенджеров или «Госуслуг». Если речь идет о конкурсах, на сайте должна быть информация о правилах проведения мероприятия, партнерах и документации. Отсутствие таких данных — еще один признак мошенничества, отметил депутат.
Фото: Русская весна