Злоумышленники активно используют детские конкурсы для кражи учетных записей в мессенджерах. Об этом свидетельствуют данные исследования компании F.A.С.С.T, пишет «Российская газета».
В 2023 году было выявлено около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, в которые проводятся в том числе розыгрыши путевок в детские лагеря.
«Злоумышленники просят проголосовать за победу ребенка в музыкальном или танцевальном конкурсе, чтобы он смог получить путевку в летний лагерь. Пост часто сопровождается фотографиями и логотипом IV Всероссийского музыкального конкурса, который на деле не имеет никакого отношения к мошеннической схеме в Telegram», — отмечает издание. Ссылка в сообщении о голосовании ведет на фишинговый ресурс с формой для авторизации, после которой происходит кража учетных данных.
Для охвата большей аудитории злоумышленники создают каналы со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у них нет соответствующего запрета в настройках. Эксперты указывают, что подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в Telegram и WhatsApp, в том числе двухфакторную идентификацию и виртуальный пароль.
