Злоумышленники используют одну и ту же схему, поэтому не стоит переходить по подозрительным ссылкам, которые прикреплены к милой картинке с подписью «Тебе понравится».
Аналитики группы компаний «Солар» предупреждают о хакерских атаках и просят пользователей мессенджера не попадаться на их крючок. Во время исследования цифровых угроз эксперты нашли примерно три сотни ресурсов для угона профилей. Как правило, у всех изображения, привлекающие внимание и не вызывающие негативные эмоции. Когда пользователи переходят по ссылке под изображением и с подписью «Тебе понравится», они оказываются на странице с QR-кодом, формой для ввода логина и пароля от своего аккаунта. При вводе корректных данных киберпреступники получают доступ к сессии. И даже двухфакторная аутентификация в мессенджере в этом случае не станет гарантом безопасности.
Мошенники пользуются доменами, которые не привязаны к картинкам, друг к другу или приложению мессенджера. Фишинговые сайты скрывают вредоносное содержимое, поэтому пользователи не сразу понимают, что столкнулись с хакерами. Кампания началась в прошлом году, через год она стала массовой. Эксперты рекомендуют не переходить по подозрительным ссылкам и не вводить личную информацию на непроверенных ресурсах. Это поможет предостеречь от взлома аккаунта, но нужно всегда сохранять бдительность.