Кибермошенники на прошлой неделе атаковали WhatsApp и Telegram
⚡️ Пользователи WhatsApp и Telegram рискуют стать жертвами шантажа, а владельцы популярных ТГ-каналов — еще и отдать свой заработок мошенникам.
👉 Очередная новая схема для мошенничества в WhatsApp удивления не вызывает: этот мессенджер — излюбленный инструмент для разного рода преступлений, причем не только в России.
❌️ Среди пострадавших пользователей WhatsApp пока что зарубежные граждане. Дело в особенностях схемы: мошенники звонили пользователям и просили их перезвонить на номер, похожий на принадлежащий крупной международной логистической компании. Это 10-значный номер, начинающийся с **67 * или *405*. После такого звонка: преступники получали доступ как к учетной записи жертвы, так и к конфиденциальным данным из переписки. Следующий шаг злоумышленников — банальный шантаж. В существующем виде схема неактуальна для России, но не исключено, что злоумышленники смогут ее адаптировать под наши реалии.
❗️Для защиты нужно настроить двухшаговую проверку и игнорировать звонки от незнакомцев.
👉 Несмотря на большую защищенность, Telegram злоумышленникам интереснее. Кража доступа к учетной записи в этом мессенджере позволяет не только получить сведения для шантажа, но и перехватить контроль над популярными каналами.
Для кражи доступа к учетной записи мошенники начали применять спам и фишинг. Жертве приходит сообщение о том, что приложение получило запрос на экспорт данных. Для отмены явно несанкционированной операции пользователю предлагается перейти по короткой ссылке. Ведет она на сайт злоумышленников, очень похожий на веб-версию Telegram. На самом деле переход по ссылке приводит к потере данных учетной записи и возможной установке вредоносных программ, которые способны украсть контакты и платежные данные жертвы.
❗️Защита: не переходить по ссылкам из неизвестных источников. Управлять экспортом данных ни по каким ссылкам нельзя, это делается через настройки приложения.
👉 Раскрученные каналы мошенники атакуют и напрямую. Они обращаются к администраторам каналов и представляются громкими именами (например, NordVPN: название на слуху, но рекламой эта компания не занимается). Злоумышленники утверждают, будто организуют рекламную компанию: взяли оптовый заказ и теперь размещают его по каналам. Чтобы получить заработок, требуется зарегистрироваться в базе, то есть — предоставить мошенникам свои персональные и платежные данные. К ним стали обращаться поддельные менеджеры по рекламе и предлагать рекламировать различные товары за деньги.
❗️Осторожные администраторы связались с рекламодателями, на которых ссылались мошенники, и выяснили, что с такими компаниями у тех договоренностей нет. Рецепт защиты — бдительность.
