В конце августа по традиции оживают родительские чаты, что играет на руку изобретательным киберпреступникам. Так, предлагая проголосовать за фотографию на сайте, они угоняют учетные записи WhatsApp, а после выманивают у пользователей деньги. Понять, что тебя обманывают, предупредили специалисты, очень сложно, поэтому важно научиться соблюдать цифровую гигиену. Подробнее — в материале ОТР.
Фотобаттлы стали новой уловкой для угона учетной записи WhatsApp. Чтобы отдать голос, нужно доказать, что человек не бот, и пройти для этого верификацию с помощью мессенджера. После ввода кода из функции «Связанные устройства» аккаунт переходит в руки злоумышленников. Затем аферисты могут использовать его в своих целях — чаще всего они рассылают по списку контактов просьбу одолжить деньги.
О схеме «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По его словам, уловка, связанная с детским творчеством, конкурсами и соревнованиями, не нова, но теперь ее начали использовать перед 1 сентября. И это не просто так: дело в том, что именно в это время оживают чаты родителей и учителей в мессенджерах, где начинают активно обсуждать различные конкурсы и съемки.
Руководитель группы испытательной лаборатории «Лиги цифровой экономики» Дмитрий Саков отметил, что подобные атаки на аккаунты в мессенджерах опасны тем, что сообщение с просьбой проголосовать в конкурсе приходит со взломанного аккаунта знакомого человека, номер которого есть в телефонной книге.
Предложение отдать голос за ребенка тоже не вызывает никаких подозрений: никто не выманивает деньги и не просит раскрыть личные данные. Да и в запросе авторизоваться в том или ином сервисе для участия в фотобаттле, казалось бы, нет ничего плохого. Однако именно в этот момент пользователь передает злоумышленникам код авторизации в своем аккаунте. Таким образом мошенники получают полный доступ к учетной записи.
Целевой аудиторией подобного мошенничества являются взрослые и пожилые люди, которые активно используют WhatsApp для общения. Они практически всегда соглашаются поучаствовать в интересных конкурсах, что делает их легкими целями для фишинговых атак, сошлись во мнении специалисты.
Взлом учетных записей в мессенджере дает киберпреступникам возможность использовать различные схемы, которые могут привести к денежным потерям как самого пользователя, чей аккаунт они взломали, так и его контактов. Это могут быть как просто рассылки с просьбами о финансовой помощи, так и попытки получить персональные данные — к примеру, доступ к «Госуслугам». Более того, благодаря телефонным контактам взломанной учетной записи база мошенников может пополниться, и в будущем эти люди тоже окажутся в зоне риска.
В то же время, по мнению специалиста по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александры Шмигириловой, уловка с фотобаттлами рассчитана не только на взрослых людей, но и на подростков. В конце лета все дети возвращаются из лагерей и начинают наверстывать упущенное время в Сети.
«Конец лета, пользователи из целевой аудитории выходят с каникул, возвращаются из поездок и с дач, у них становится больше общения и увеличивается поток информации. Желание общаться и участвовать в различных интернет-активностях естественным образом притупляет внимательность потенциальных жертв», – пояснила она.
Мошенники, пользуясь этим, часто запускают фотобаттл от лица какого-нибудь популярного среди подростков блогера. Юзеры проходят поддельное голосование и лишаются доступа к своему аккаунту.
Чтобы не стать жертвой мошенников, проходя голосование в Сети, важно помнить о цифровой гигиене. К примеру, Александра Шмигирилова посоветовала отдавать голоса анонимно, если такой возможности нет, то лучше этого не делать.
Голосовать с вводом персональных данных можно только на государственных официальных сайтах, продолжила эксперт. Там высокая степень защиты, поэтому вероятность взлома крайне мала. Если же речь идет о соцсетях или каких-то неофициальных ресурсах, то там никаких дополнительных авторизаций при голосовании быть не должно, подчеркнули специалисты.
Для подстраховки лучше поставить в мессенджерах двухфакторную аутентификацию, добавил руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Не стоит забывать и том, что сообщать конфиденциальную информацию, в том числе коды из SMS или push-уведомлений, третьим лицам нельзя.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
«Известия»: мошенники начали присваивать аккаунты WhatsApp с помощью фотобаттлов
В конце августа по традиции оживают родительские чаты, что играет на руку изобретательным киберпреступникам. Так, предлагая проголосовать за фотографию на сайте, они угоняют учетные записи WhatsApp, а после выманивают у пользователей деньги. Понять, что тебя обманывают, предупредили специалисты, очень сложно, поэтому важно научиться соблюдать цифровую гигиену. Подробнее — в материале ОТР.
Фотобаттлы стали новой уловкой для угона учетной записи WhatsApp. Чтобы отдать голос, нужно доказать, что человек не бот, и пройти для этого верификацию с помощью мессенджера. После ввода кода из функции «Связанные устройства» аккаунт переходит в руки злоумышленников. Затем аферисты могут использовать его в своих целях — чаще всего они рассылают по списку контактов просьбу одолжить деньги.
О схеме «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По его словам, уловка, связанная с детским творчеством, конкурсами и соревнованиями, не нова, но теперь ее начали использовать перед 1 сентября. И это не просто так: дело в том, что именно в это время оживают чаты родителей и учителей в мессенджерах, где начинают активно обсуждать различные конкурсы и съемки.
Руководитель группы испытательной лаборатории «Лиги цифровой экономики» Дмитрий Саков отметил, что подобные атаки на аккаунты в мессенджерах опасны тем, что сообщение с просьбой проголосовать в конкурсе приходит со взломанного аккаунта знакомого человека, номер которого есть в телефонной книге.
Предложение отдать голос за ребенка тоже не вызывает никаких подозрений: никто не выманивает деньги и не просит раскрыть личные данные. Да и в запросе авторизоваться в том или ином сервисе для участия в фотобаттле, казалось бы, нет ничего плохого. Однако именно в этот момент пользователь передает злоумышленникам код авторизации в своем аккаунте. Таким образом мошенники получают полный доступ к учетной записи.
Целевой аудиторией подобного мошенничества являются взрослые и пожилые люди, которые активно используют WhatsApp для общения. Они практически всегда соглашаются поучаствовать в интересных конкурсах, что делает их легкими целями для фишинговых атак, сошлись во мнении специалисты.
Взлом учетных записей в мессенджере дает киберпреступникам возможность использовать различные схемы, которые могут привести к денежным потерям как самого пользователя, чей аккаунт они взломали, так и его контактов. Это могут быть как просто рассылки с просьбами о финансовой помощи, так и попытки получить персональные данные — к примеру, доступ к «Госуслугам». Более того, благодаря телефонным контактам взломанной учетной записи база мошенников может пополниться, и в будущем эти люди тоже окажутся в зоне риска.
В то же время, по мнению специалиста по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александры Шмигириловой, уловка с фотобаттлами рассчитана не только на взрослых людей, но и на подростков. В конце лета все дети возвращаются из лагерей и начинают наверстывать упущенное время в Сети.
«Конец лета, пользователи из целевой аудитории выходят с каникул, возвращаются из поездок и с дач, у них становится больше общения и увеличивается поток информации. Желание общаться и участвовать в различных интернет-активностях естественным образом притупляет внимательность потенциальных жертв», – пояснила она.
Мошенники, пользуясь этим, часто запускают фотобаттл от лица какого-нибудь популярного среди подростков блогера. Юзеры проходят поддельное голосование и лишаются доступа к своему аккаунту.
Чтобы не стать жертвой мошенников, проходя голосование в Сети, важно помнить о цифровой гигиене. К примеру, Александра Шмигирилова посоветовала отдавать голоса анонимно, если такой возможности нет, то лучше этого не делать.
Голосовать с вводом персональных данных можно только на государственных официальных сайтах, продолжила эксперт. Там высокая степень защиты, поэтому вероятность взлома крайне мала. Если же речь идет о соцсетях или каких-то неофициальных ресурсах, то там никаких дополнительных авторизаций при голосовании быть не должно, подчеркнули специалисты.
Для подстраховки лучше поставить в мессенджерах двухфакторную аутентификацию, добавил руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Не стоит забывать и том, что сообщать конфиденциальную информацию, в том числе коды из SMS или push-уведомлений, третьим лицам нельзя.
В конце августа по традиции оживают родительские чаты, что играет на руку изобретательным киберпреступникам. Так, предлагая проголосовать за фотографию на сайте, они угоняют учетные записи WhatsApp, а после выманивают у пользователей деньги. Понять, что тебя обманывают, предупредили специалисты, очень сложно, поэтому важно научиться соблюдать цифровую гигиену. Подробнее — в материале ОТР.
Фотобаттлы стали новой уловкой для угона учетной записи WhatsApp. Чтобы отдать голос, нужно доказать, что человек не бот, и пройти для этого верификацию с помощью мессенджера. После ввода кода из функции «Связанные устройства» аккаунт переходит в руки злоумышленников. Затем аферисты могут использовать его в своих целях — чаще всего они рассылают по списку контактов просьбу одолжить деньги.
О схеме «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По его словам, уловка, связанная с детским творчеством, конкурсами и соревнованиями, не нова, но теперь ее начали использовать перед 1 сентября. И это не просто так: дело в том, что именно в это время оживают чаты родителей и учителей в мессенджерах, где начинают активно обсуждать различные конкурсы и съемки.
Руководитель группы испытательной лаборатории «Лиги цифровой экономики» Дмитрий Саков отметил, что подобные атаки на аккаунты в мессенджерах опасны тем, что сообщение с просьбой проголосовать в конкурсе приходит со взломанного аккаунта знакомого человека, номер которого есть в телефонной книге.
Предложение отдать голос за ребенка тоже не вызывает никаких подозрений: никто не выманивает деньги и не просит раскрыть личные данные. Да и в запросе авторизоваться в том или ином сервисе для участия в фотобаттле, казалось бы, нет ничего плохого. Однако именно в этот момент пользователь передает злоумышленникам код авторизации в своем аккаунте. Таким образом мошенники получают полный доступ к учетной записи.
Целевой аудиторией подобного мошенничества являются взрослые и пожилые люди, которые активно используют WhatsApp для общения. Они практически всегда соглашаются поучаствовать в интересных конкурсах, что делает их легкими целями для фишинговых атак, сошлись во мнении специалисты.
Взлом учетных записей в мессенджере дает киберпреступникам возможность использовать различные схемы, которые могут привести к денежным потерям как самого пользователя, чей аккаунт они взломали, так и его контактов. Это могут быть как просто рассылки с просьбами о финансовой помощи, так и попытки получить персональные данные — к примеру, доступ к «Госуслугам». Более того, благодаря телефонным контактам взломанной учетной записи база мошенников может пополниться, и в будущем эти люди тоже окажутся в зоне риска.
В то же время, по мнению специалиста по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александры Шмигириловой, уловка с фотобаттлами рассчитана не только на взрослых людей, но и на подростков. В конце лета все дети возвращаются из лагерей и начинают наверстывать упущенное время в Сети.
«Конец лета, пользователи из целевой аудитории выходят с каникул, возвращаются из поездок и с дач, у них становится больше общения и увеличивается поток информации. Желание общаться и участвовать в различных интернет-активностях естественным образом притупляет внимательность потенциальных жертв», – пояснила она.
Мошенники, пользуясь этим, часто запускают фотобаттл от лица какого-нибудь популярного среди подростков блогера. Юзеры проходят поддельное голосование и лишаются доступа к своему аккаунту.
Чтобы не стать жертвой мошенников, проходя голосование в Сети, важно помнить о цифровой гигиене. К примеру, Александра Шмигирилова посоветовала отдавать голоса анонимно, если такой возможности нет, то лучше этого не делать.
Голосовать с вводом персональных данных можно только на государственных официальных сайтах, продолжила эксперт. Там высокая степень защиты, поэтому вероятность взлома крайне мала. Если же речь идет о соцсетях или каких-то неофициальных ресурсах, то там никаких дополнительных авторизаций при голосовании быть не должно, подчеркнули специалисты.
Для подстраховки лучше поставить в мессенджерах двухфакторную аутентификацию, добавил руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Не стоит забывать и том, что сообщать конфиденциальную информацию, в том числе коды из SMS или push-уведомлений, третьим лицам нельзя.
