Амурчане начали массово получать в WhatsApp* (принадлежит Meta, которая признана в РФ экстремистской и запрещена) сообщения с просьбой проголосовать в конкурсе. Полиция предупреждает, что подобным образом отправляют вредоносные рассылки мошенники. Сообщения с таким содержанием рассылаются со взломанных аккаунтов.
«Несколько дней назад мне пришло сообщение от коллеги в WhatsApp с просьбой проголосовать за ее «племянницу Юлю» на каком-то сайте, и я перешла по ссылке. Я увидела, что это какая-то ерунда, и вышла. Через пару дней мне стали писать люди, что им от меня приходит такое же сообщение. Хоть я и не вводила никакие данные, видимо, всё равно произошла какая-то утечка данных, и мошенники смогли подцепить меня», - рассказала амурчанка.
Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы.
Параллельно на телефон начинают приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты, привязанные к мобильному телефону, в том числе системы онлайн-банков и «Госуслуги».
«Целью злоумышленников в таких случаях является кража конфиденциальных данных, — рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов V1. — Перейдя по ссылке, которая ведет на фишинговый сайт, пользователь теряет доступ к аккаунту. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством».
Для всех пострадавших сразу начинается цифровой ад. Звонят и пишут знакомые, друзья, контакты из телефонной книги и соцсетей - всем им приходит рассылка. Странности могут происходить в онлайн-банке и госуслугах. Обнаружить «паразита» можно быстро.
«Нужно зайти в настройки в WhatsApp*, в "связанные устройства". Если вы видите какое-то неизвестное, отвяжите его. И нужно везде поставить двухфакторную аутентификацию», - отмечают специалисты.
Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как злоумышленнику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
