Зачем мошенники «угоняют» аккаунты в мессенджерах?
Им нужен не сам аккаунт, а доверие, которое к нему уже «привязано». Знакомое имя, привычная фотография, история переписки и круг контактов дают преступникам значительные возможности.
После захвата аккаунта мошенники действуют сразу по нескольким направлениям:
— Рассылают вредоносные файлы и фишинговые ссылки по списку контактов и в общие чаты.
— Используют профиль для социальной инженерии: переводят людей в поддельные боты, выманивают коды из СМС, получают доступ к банковским и государственным сервисам.
— Ищут в диалогах финансовую, личную или компрометирующую информацию для шантажа или получения доступа к платежным средствам.
Главная опасность в том, что чужой аккаунт позволяет атаковать не одного человека, а его родственников, коллег, родительские и домовые чаты. Именно поэтому мошенники так настойчиво охотятся за кодами авторизации и доступом к мессенджерам.
Защититься от потери контроля над аккаунтом просто, но действовать необходимо последовательно и принципиально. Никому не передавать коды, всегда использовать двухфакторную аутентификацию и помнить, что даже сообщение от знакомого аккаунта не гарантирует, что пишет именно знакомый человек.
Источник: МАХ-канал Киберполиции России.