‼️ Про мошенничество с домофонными чатами
Буквально вчера столкнулись с одной из актуальных ныне схем мошенничества. Одного из членов семьи добавили в чат, якобы для замены домофонных ключей. В этом чате был один человек, якобы оператор домофонной службы, еще три якобы жителя дома (соседей) и член семьи. Фейковый оператор опубликовал сообщение, что совсем скоро будут менять домофон, и для получения ключей надо дать свое согласие. В объявлении был адрес дома, квартиры, ФИО и даты рождения потенциальной жертвы.
После начался театр «одного актера». С задержкой в доли секунды в чате начали появляться сообщения якобы с переговорами с соседями, которые «тревожно» узнавали подробности. В последних двух сообщениях особо ярко выделялись слова «это бесплатно», «не надо никуда ехать», призывы «о, бесплатно, как хорошо надо точно взять!» и т.д.
Последним сообщением фейковый оператор скидывает бот, в который нужно принести данные о себе и квартире для получения домофонного ключа. Естественно, ничего передано не было. Член семьи с первых нот почуял неладное и нас позвал исключительно для демонстрации, как сейчас разводят.
Поскольку все это дело проходило в Telegram, вот несколько базовых рекомендаций, как встроенные настройки мессенджера (раздел «Конфиденциальность») могут спасти от таких атак.
1️⃣ Запретите добавлять себя в группы — запретить добавлять в группы вообще всем или, как компромисс, ввести white list, то есть никто не может добавлять вас куда-либо кроме тех, кого вы выбрали сами. Тогда вы просто не попадете в чат, описанный в данной атаке.
2️⃣ Скройте номер телефона и запретите искать себя в Telegram по номеру — потенциальных жертв подбирают по утечкам данных, которых за последние годы было не мало. Если вы запретите искать себя в мессенджере по номеру телефона вам смогут написать только если имеют на руках логин или прямую ссылку на вас.
3️⃣ Скройте фото и информацию об аккаунте — пусть ваши данные (день рождения, фотографии профиля и прочее) видят только те, кого вы добавили в свой список контактов. Это усложняет атакующему персонификацию атаки.
4️⃣ Запретите звонки и голосовые сообщения через мессенджер — или разрешите их только контактам или отдельным разрешенным пользователям. Суть в том, чтобы ограничить возможности коммуникации с неизвестными лицами.
5️⃣ Отключите автозагрузку медиа — в некоторых случаях атакующие эксплуатируют уязвимости в процессах обработки медиафайлов на смартфонах и используют другие методы распространения вредоносного ПО через фото и видео. Отключите автозагрузку, не загружайте ничего от неизвестных или подозрительных контактов.
Если у вас в семье есть люди старшего возраста, которые пользуются Telegram, не поленитесь им на аккаунтах самостоятельно настроить вышеуказанные меры безопасности. У вас это займет не больше пяти минут. Пожилые люди — одна из самых уязвимых групп населения, и очень много мошеннических схем рассчитано именно на них.
Берегите себя и близких, как говорится.
#кибербез
| Telegram | VK | Сайт | MAX |
