В конце лета появились массовые сообщения о взломах аккаунтов белорусов в популярном мессенджере Viber с последующим выманиванием денег от липовых сотрудников банка. Как себя обезопасить, рассказали сотрудники компании.
Как это работает? Злоумышленник активирует учетную запись на новом устройстве, посылая ссылку для подтверждения активации владельцу этой учетной записи.
Пользователь, получив ссылку от незнакомого номера, открывает сообщение и проходит по ссылке.
Далее пользователь лично подтверждает активацию, своими руками отдавая аккаунт в пользование злоумышленнику.
Для этого обманутый человек просто нажимает на надпись "Я хочу активировать вайбер на дополнительном устройстве".
Естественно, после этого его учетная запись активируется на устройстве злоумышленника, и он получает к ней полный доступ. Дальше - еще интереснее.
Пользователь, которого "хакнули" получает предупреждающее сообщение о том, что его учетная запись была активирована на новом устройстве.
Там же сообщается тип устройства и даже его местоположение. Таким образом, у пользователя все еще есть возможность проверить, действительно ли он активировал новое устройство.
Если это не так, то можно это устройство тут же отключить, то есть - деактивировать. Кроме того, проверить доверенные устройства можно в любой момент.
Для этого нужно зайти в "настройки", потом в "учетную запись", далее - в "компьютеры и планшеты".
Тут даже о взломе в классическом понимании этого действия речь не может вестись: ведь пользователь самолично предоставляет другому лицу право активации своей учетной записи на постороннем устройстве, фактически отдавая личный аккаунт в полное пользование злоумышленнику.
Сотрудники компании настоятельно рекомендуют не открывать подозрительные ссылки, приходящие от незнакомых людей, и обязательно подтверждать активацию новых устройств к своей учетной записи.
В случае, если активацию дополнительного устройства пытается провести кто-то другой, пользователь должен принять меры и не давать подтверждения на это действие, а при необходимости суметь деактивировать "левое" подключенное устройство с помощью меню "настроек".
Мошенники часто пишут или звонят пользователю с фейковых или украденных аккаунтов, выдавая себя за официальных сотрудников солидной организации, как правило, работающей в сфере банковских услуг.