В WhatsApp зафиксировали новую волну мошенничества

Эксперты рынка кибербезопасности предупредили россиян о новой волне мошенничества в мессенджере WhatsApp (принадлежит Meta*). Правонарушители крадут аккаунты россиян под предлогом голосования в фотоконкурсе.

Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина

Специалисты компании F.A. C.C.T. за июнь 2024 года выявили более 200 фишинговых сайтов, цель которых — кража учетных записей в мессенджере WhatsApp. По данным экспертов, злоумышленники предлагают пользователям принять участие в фотоконкурсе, обещая ценные призы.

Для того, чтобы проголосовать в опросе, потенциальных жертв просят авторизоваться через аккаунт в WhatsApp — якобы только так голос пользователя будет засчитан. В качестве страницы авторизации используются два вида шаблонов. Интерфейс первого копирует официальную форму входа WhatsApp, а второй — визуально никак не отсылает пользователя к мессенджеру, указано в телеграм-канале компании.

Участие в голосовании — достаточно распространённая среди злоумышленников схема хищения персональных данных пользователя, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Ранее, например, был распространён сценарий, когда со взломанных аккаунтов злоумышленники предлагали “поддержать” знакомого человека в онлайн-конкурсе. Все еще распространены и сценарии с голосованием, где мошенники просят принять участие в маркетинговом или социологическом исследовании», — предупредил депутат.

По словам Немкина, ключевая цель таких атак — хищение персональных данных гражданина.

«Важен даже не сам аккаунт в социальной сети или мессенджере, а то, что находится в нем. До 60% россиян хранят конфиденциальную информацию в электронных почтах или мессенджерах. Это могут быть и паспортные данные, и банковские реквизиты. За счет перехвата пользовательского аккаунта мошенник, например, может получить доступ к личному кабинету на «Госуслугах», — добавил депутат.

Фишинговые атаки до сих пор остаются такими же опасными, как и телефонное мошенничество.

«При этом, чтобы завоевать еще большее доверие пользователя, фишинг персонализируется. Например, при обращении в электронном письме мошенник может назвать ФИО пользователя и указать какие-либо персональные сведения о нем. Поэтому крайне важно всегда оставаться бдительным. С начала 2024 года, по данным Минцифры, было заблокировано более 64 000 вредоносных ресурсов. При этом категория фейковых страниц социальных сетей и мессенджеров вошла в пятерку лидеров», — отметил депутат.

Чтобы обезопасить себя от фишинга, достаточно соблюдать простые правила цифровой грамотности, сказал Немкин. «Во-первых, фишинговый ресурс всегда содержит в себе “крючок”, который должен завлечь пользователя. Это может быть обещание выигрыша, моментального заработка, работы с хорошими условиями. Как правило, такие ресурсы содержат яркие картинки, а также таймеры со временем, которые отсчитывают конец проходящей акции.

Подобную информацию следует всегда перепроверять, в том числе и на сервисах с отзывами. Во-вторых, важно не авторизовываться на малознакомых ресурсах через аккаунты соцсетей, мессенджеров или, тем более, “Госуслуг”. Наконец, если речь идет о конкурсах, то на сайте всегда должно быть представлено положение о проведении мероприятия, информация о партнерах и прочая документация. Чаще всего злоумышленники не утруждают себя загрузкой таких данных, и это еще один признак мошенничества», — рассказал депутат. 

Читайте также: «За что именно я должен оправдываться?» — Вучич прокомментировал обвинения в поставках оружия Украине

* признана экстремистской и запрещена в РФ