«Лаборатория Касперского» предупреждает пользователей о новой схеме мошенничества, в которой злоумышленники, выдавая себя за бывших коллег, пытаются получить доступ к конфиденциальным данным жертв через Telegram и WhatsApp*. Об этом сообщил технический директор компании Антон Иванов на форуме Finopolis.
Схема начинается с добавления жертвы в группу в Telegram, где якобы находятся ее бывшие коллеги и фейковый руководитель. Затем от лица «бывшего начальника» приходит сообщение, например, о необходимости заполнения анкеты, содержащее фишинговую ссылку.
После перехода по ссылке жертву перенаправляют на поддельный сайт, имитирующий важный информационный сервис. Далее следует сообщение о кибератаке на учетную запись и о необходимости помощи от службы поддержки портала.
После этого мошенник, представляясь сотрудником службы поддержки, связывается с жертвой по телефону и просит перейти в WhatsApp*, где есть функция демонстрации экрана. Во время демонстрации мошенник получает возможность видеть все действия жертвы на экране телефона, включая конфиденциальные данные, такие как логины, пароли и коды подтверждения из СМС— и пуш-уведомлений.
— Далее мошенник пытается получить доступ к аккаунту в важном сервисе и просит перейти в WhatsApp*. В этом мессенджере есть функция демонстрации экрана. Мошенник звонит в WhatsApp*, просит включить демонстрацию экрана с телефона и зайти в тот самый сервис. Во время демонстрации экрана мошенник видит весь экран жертвы, в том числе ее конфиденциальные данные, — пояснил Антон Иванов.
Чтобы защитить свои данные, специалисты «Лаборатории Касперского» рекомендуют повышать цифровую грамотность, критически оценивать любые внезапные сообщения, не переходить по сомнительным ссылкам, не скачивать подозрительные файлы и не сообщать посторонним конфиденциальную информацию.
Автор: Анастасия Фартыгина
Справка
* принадлежит компании Meta, признанной экстремистской, ее деятельность является запрещенной на территории РФ.
