Эксперты рынка кибербезопасности предупредили россиян о новой волне мошенничества в мессенджере WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в РФ). Правонарушители крадут аккаунты россиян под предлогом голосования в фотоконкурсе.
Специалисты компании F.A.C.C.T. за июнь 2024 года выявили более 200 фишинговых сайтов, цель которых – кража учетных записей в мессенджере WhatsApp. По данным экспертов, злоумышленники предлагают пользователям принять участие в фотоконкурсе, обещая ценные призы.
Для того, чтобы проголосовать в опросе, потенциальных жертв просят авторизоваться через аккаунт в WhatsApp – якобы только так голос пользователя будет засчитан. В качестве страницы авторизации используются два вида шаблонов. Интерфейс первого копирует официальную форму входа WhatsApp, а второй — визуально никак не отсылает пользователя к мессенджеру, указано в телеграм-канале компании.
Участие в голосовании – достаточно распространённая среди злоумышленников схема хищения персональных данных пользователя, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Ранее, например, был распространён сценарий, когда со взломанных аккаунтов злоумышленники предлагали «поддержать» знакомого человека в онлайн-конкурсе. Все еще распространены и сценарии с голосованием, где мошенники просят принять участие в маркетинговом или социологическом исследовании», – предупредил депутат.
По словам Немкина, ключевая цель таких атак – хищение персональных данных гражданина. «Важен даже не сам аккаунт в социальной сети или мессенджере, а то, что находится в нем. До 60% россиян хранят конфиденциальную информацию в электронных почтах или мессенджерах. Это могут быть и паспортные данные, и банковские реквизиты. За счет перехвата пользовательского аккаунта мошенник, например, может получить доступ к личному кабинету на «Госуслугах», – добавил депутат.
Фишинговые атаки до сих пор остаются такими же опасными, как и телефонное мошенничество. «При этом, чтобы завоевать еще большее доверие пользователя, фишинг персонализируется. Например, при обращении в электронном письме мошенник может назвать ФИО пользователя и указать какие-либо персональные сведения о нем. Поэтому крайне важно всегда оставаться бдительным. С начала 2024 года, по данным Минцифры, было заблокировано более 64 000 вредоносных ресурсов. При этом категория фейковых страниц социальных сетей и мессенджеров вошла в пятерку лидеров», – отметил депутат.
Чтобы обезопасить себя от фишинга, достаточно соблюдать простые правила цифровой грамотности, сказал Немкин. «Во-первых, фишинговый ресурс всегда содержит в себе «крючок», который должен завлечь пользователя. Это может быть обещание выигрыша, моментального заработка, работы с хорошими условиями. Как правило, такие ресурсы содержат яркие картинки, а также таймеры со временем, которые отсчитывают конец проходящей акции. Подобную информацию следует всегда перепроверять, в том числе и на сервисах с отзывами. Во-вторых, важно не авторизовываться на малознакомых ресурсах через аккаунты соцсетей, мессенджеров или, тем более, «Госуслуг». Наконец, если речь идет о конкурсах, то на сайте всегда должно быть представлено положение о проведении мероприятия, информация о партнерах и прочая документация. Чаще всего злоумышленники не утруждают себя загрузкой таких данных, и это еще один признак мошенничества», – рассказал депутат.
