Город обзор «Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp

«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp

Тех, кто помогает «племяннице» знакомого, позже пытаются взломать на «Госуслугах»

За последнюю неделю было зафиксировано множество новых случаев взлома

— Даже по ссылкам переходить уже опасно. Несколько дней назад мне пришло сообщение от коллеги в WhatsApp с просьбой проголосовать за ее «племянницу Лену» на каком-то сайте, и я перешла по ссылке. Я увидела, что это какая-то ерунда, и вышла. Через пару дней мне стали писать люди, что им от меня приходит такое же сообщение. Хоть я и не вводила никакие данные, видимо, всё равно произошла какая-то утечка данных, и мошенники смогли подцепить меня.

Так жительница Волгограда Ирина рассказывает, как стала очередной жертвой злоумышленников и, сама того не подозревая, оказалась распространителем вредоносных ссылок. Женщина поделилась с редакцией V1.RU своей историей, а эксперты рассказали, какую схему используют злоумышленники, что им нужно и как не попасть в эти ловушки простому пользователю мессенджера.

«Мошенники будут совершенствовать эту схему»

Новая схема злоумышленников, с которой столкнулись волгоградцы, выглядит следующим образом. Ничего не подозревающие пользователи мессенджера получают от знакомых одно и то же сообщение: «Привет! Прошу прощения, что отвлекаю. Можешь тут за Лену проголосовать, пожалуйста? Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы». И ниже красуется подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает злоумышленнику доступ к своей учетной записи.

Уже неделю горожанам массово приходят одинаковые сообщения

Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы.

Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения.

— Не хочется, чтобы кто-то еще пережил такую неприятность, — рассказывает Ирина. — Я не знаю, как это произошло, но от меня моим контактам начала приходить такая просьба и ссылка. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила.

Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.

Злоумышленники просят у знакомых жертвы прислать им деньги

— Я зашла в настройки в WhatsApp, в привязанные устройства, и у меня там болталось какое-то неизвестное, — поделилась волгоградка. — Я отвязала это устройство, и всё тут же прекратилось. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе.

Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как злоумышленнику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации.

«Сохраняйте бдительность»

Кража пользовательских аккаунтов в мессенджерах — явление не новое. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью злоумышленника, использующего такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.

— Целью злоумышленников в таких случаях является кража конфиденциальных данных, — рассказывает Егор. — Перейдя по ссылке, которая ведет на фишинговый сайт, пользователь теряет доступ к аккаунту. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством.

Мошенники регулярно атакуют пользователей новыми способами для взлома

Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда злоумышленник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги.

Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам.

— Сохраняйте бдительность независимо от того, знакомы вы с человеком, от которого получили сообщение со ссылкой, или нет, — говорит специалист «Лаборатории Касперского». — Самый верный способ проверить надежность такого собеседника — связаться с отправителем через другие каналы связи. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт.

«Наша безопасность — наша ответственность»

Зачастую причиной появления таких ситуаций являются действия самого пользователя. Невнимательность в Сети играет с нами злую шутку. Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой.

Горожан просят не попадаться на провокации

— Каждый раз людей берут на простейших вещах, — рассказывает Роман. — Я не верю в схему «я ничего не делал, а мой телефон взломали». Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность.

В ГУ МВД России по Волгоградской области неоднократно предупреждали жителей о том, что по региону идут волны попыток взлома аккаунтов горожан. К примеру, одна из них была в феврале этого года.

— Внимание! Зафиксирована массовая рассылка сообщений через Telegram, ведущих к взлому, — обратились полицейские к населению. — Пользователю или владельцу Telegram-канала приходит сообщение от взломанного абонента. В нем он просит проголосовать в конкурсе или оказать финансовую помощь на лечение. Ниже приводится ссылка. Ссылка ведет на фейковый ресурс. При попытке, например, проголосовать он запросит у вас номер телефона и код якобы для голосования. Сообщать эти сведения нельзя: вы дадите мошенникам доступ к вашему Telegram-аккаунту, контактам, группам, подпискам и иной конфиденциальной информации. Не переходите по непроверенным ссылкам. Сообщите абоненту, который отправил такое сообщение, о взломе. Будьте бдительны.

Ранее специалисты российского исследовательского центра «Лаборатория Касперского» назвали WhatsApp одним из главных каналов доставки вредоносных эксплойтов и рассказали, как защитить от мошеннических атак технику Apple.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
15
ТОП 5
Мнение
Любовницы, проститутки и случайные связи — бизнесмен откровенно рассказал о своих изменах
Анонимное мнение
Мнение
«Волдыри были даже во рту»: журналистка рассказала, как ее дочь перенесла жуткий вирус Коксаки
Анонимное мнение
Мнение
«Любителям „всё включено“ такой отдых не понравится»: почему отдых в Южной Корее лучше надоевшей Турции
Анонимное мнение
Мнение
Туриста возмутили цены на отдых в Турции. Он поехал в «будущий Дубай» — и вот почему
Владимир Богоделов
Мнение
Заказы по 18 кг за пару тысяч в неделю: сколько на самом деле зарабатывают в доставках — рассказ курьера
Анонимное мнение
Рекомендуем
Объявления