Специалисты из группы компаний «Солар» зафиксировали новую форму кибератак, ориентированную на владельцев популярных аккаунтов в социальных сетях. По данным экспертов, злоумышленники прибегают к провокационным комментариям, чтобы привлечь внимание жертвы, а затем перенаправляют её на фальшивые сайты для кражи учётных данных.
Метод базируется на давно известных приёмах социальной инженерии, но подан в новом оформлении. Как сообщили в «Солар», злоумышленники сначала публикуют резкие и оскорбительные высказывания под постами блогеров. Цель — вызвать реакцию и побудить перейти в профиль агрессора. Там пользователь обнаруживает ссылку, якобы ведущую на другую платформу, где автор активно ведёт свою деятельность. На самом деле открывается поддельный сайт, имитирующий интерфейс реальной социальной сети. При вводе логина и пароля информация моментально передаётся мошенникам.
Эксперты отмечают рост популярности другой схемы — фальшивых розыгрышей от имени известных инфлюенсеров. Пользователю предлагают выбрать коробку с «призом» и распространить ссылку среди друзей, чтобы якобы подтвердить участие. Далее предлагается оплатить комиссию, после чего с карты списываются деньги, а выигрыш остаётся фикцией.
По оценке аналитиков центра мониторинга Solar AURA, схема эффективна за счёт доверия к визуально узнаваемым страницам и кражи внимания через резкие реплики. В компании подчёркивают, что единственным способом защитить личные данные остаются базовые правила цифровой гигиены: не переходить по неизвестным адресам, сверять доменные имена через поисковые системы, не вводить конфиденциальную информацию на подозрительных ресурсах и никогда не передавать её по телефону незнакомцам.
Такие методы атак нацелены на эмоциональные реакции и спонтанные действия пользователей. Отсутствие проверки информации и попытки разобраться в происходящем часто играют на руку мошенникам. Специалисты предупреждают: атаки становятся всё более изощрёнными, и любой интерактив — даже переход по ссылке из комментария — может привести к потере контроля над аккаунтом и финансовыми последствиями.
Оригинал публикации на сайте CISOCLUB: "Мошенники крадут аккаунты блогеров, оставляя оскорбления и маскируя фишинг под ссылки на соцсети".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.