Во второй половине 2022 года мошенники активнее использовали для обзвонов мессенджеры. Конфиденциальные данные были скомпрометированы в 64% атак на частных лиц, подсчитали эксперты, а некоторые пользователи пострадали и финансово. Резкий рост мошенничества в 2023 году, по прогнозам специалистов, ожидается в Telegram в связи с притоком пользователей. Почему аферисты крадут аккаунты и как защитить свои учетные записи — в материале «Ямал-Медиа».
Угон аккаунтов
Пользователей все чаще пытаются обмануть через мессенджеры. Почти каждую шестую атаку с использованием социальной инженерии в отношении частных лиц в IV квартале прошлого года провели через мессенджеры, рассказали в Positive Technologies. С каждым годом приток пользователей мессенджеров растет, поэтому мошенники активизировались именно в них.
Более всего подвержены атакам пользователи Telegram, WhatsApp, Viber, поскольку они являются наиболее распространенными мессенджерами. В прошлом году после массового перехода аудитории в Telegram многие люди столкнулись с кражей учетных записей и «угоном» аккаунтов.
Эксперты считают, что мошенников стали привлекать и созданные компаниями официальные аккаунты в соцсетях и мессенджерах. Они также могут оказывать услуги, консультировать или продавать товар через них. Злоумышленники не упустили шанс воспользоваться этим и стали выбирать себе жертв среди клиентов известных организаций. Так, они могут вступить в диалог с клиентом якобы от лица компании — допустим, cотрудника службы поддержки.
Фото: Victoria_Watercolor /Pixabay
Как пояснил в беседе с «Известиями» специалист Group-IB по информационной безопасности Сергей Золотухин, в мессенджерах сложно отслеживать мошенничество, большинство атак не выходят за рамки личных сообщений. В актуальных мошеннических схемах злоумышленники чаще задействуют Telegram. Мессенджер предоставляет им возможности для привлечения новых участников, распространения мануалов и ботов, координации внутри группы и оценки результатов.
В мошеннических целях часто используется Viber, большую часть аудитории которого составляет старшее поколение, пояснил Шрайбман, которое более доверчиво и не всегда технически подковано.
Кроме того, для вишинга (мошенничества с помощью звонков — прим.ред.) чаще стали использоваться различные мессенджеры вместо телефонных вызовов. Люди не всегда обращают внимание, что отвечают на звонок в мессенджере, что на руку аферистам. При этом злоумышленники используют в Telegram сервисы подмены номера, они не требуют установки специальных программ.
Сам телеграм-аккаунт тоже может быть под угрозой, так как он нередко становится целью злоумышленников.
Уловки и цели мошенников
Зачастую, злоумышленники придерживаются классических схем и целей. Они звонят от лица «сотрудников банков» и «полицейских», пытаясь узнать конфиденциальные данные, напомнил аналитик Kaspersky Who Calls Владимир Григорьев.
А когда аферисты под видом продавцов с сайтов объявлений звонят и побуждают пользователей перейти по ссылке в мессенджере, то человек рискует столкнуться с фишингом. Такие входящие вызовы нельзя заблокировать или даже отследить.
Золотухин рассказал, что жертвы получали сообщение с просьбой поддержать в детском конкурсе рисунков. Сообщения с фишинговой ссылкой рассылались по адресным книгам уже взломанных аккаунтов и пабликам, в которых состояли их владельцы. Еще мошенники рассылали владельцам телеграм-каналов файл с вредоносной программой под видом ТЗ на размещение рекламы.
За 2022 год аудитория мессенджеров выросла на 15%, отметил CEO веб-интегратора «Осьминожка» Михаила Шрайбман. Мессенджер превращается в более свободное пространство, в связи с чем там появляется больше возможностей обмана. Причем, без мобильного номера осуществить проверку сообщений сложнее.
Фото: StockSnap /Pixabay
Соцсети и приложения активнее используют для хищения денег. Но с февраля 2022-го ЦБ России стал блокировать такие ресурсы: была прекращена работа почти 2 тысяч страниц в соцсетях и нескольких десятков мобильных приложений. Заблокировано свыше 15 тысяч ресурсов, добавил эксперт.
Как защитить свои аккаунты
В Telegram из-за прироста аудитории, по мнению специалистов, ожидается усиление числа атак. Большинство банковских приложений удалено из App Store, поэтому банки адаптируют приложения посредством ботов в Telegram.
Опасаться стоит любых контактов на тему оплаты, кредитов, штрафов, инициированных кем-то другим. Получив звонок или сообщение, стоит обратиться к адресанту по другим каналам связи. Если представляются сотрудниками банка, следует позвонить в банк по официальной горячей линии. Даже если запрос приходит от знакомых, стоит перезвонить и уточнить.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд посоветовал выставить максимальные настройки приватности. Скрыть в профиле информацию о себе (и никнейм, и номер телефона) для посторонних, а также ее доступность при поиске. Включить двухфакторную аутентификацию, дополнительные коды, пароли или биометрическую идентификацию при авторизации в приложении.
А в ходе разговора не следует рассказывать мошенникам ни ФИО, ни паспортные данные или номера карты с CVV. Сократить количество атак можно настройкой конфиденциальности в мессенджерах, поставив галочку в пункте «Принимать звонки» — только от своих контактов. Настройки приватности в Telegram позволяют ограничить перечень звонящих только до тех, которые есть в контактах у пользователя.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».
