Мошенники добрались до МАКС: как работает новая схема.
Фишинговые атаки становятся всё более убедительными. Если раньше платформу Kali365 чаще связывали с атаками на Microsoft 365, то теперь она нацелилась и на российские сервисы.
Одна из новых целей — мессенджер МАКС.
Что произошло.
По данным исследователей Arctic Wolf, Kali365 превратилась в целую фишинговую систему. У неё есть готовые поддельные страницы, панель управления и инструменты для кражи данных в реальном времени.
Исследователи нашли 126 вредоносных сайтов, которые маскируются под разные сервисы: Okta, Outlook, Mail.ru, «Яндекс Диск», «Одноклассники» и другие.
Как крадут аккаунты МАКС.
Для МАКС мошенники используют схему с «проверкой приза».
Пользователю предлагают ввести номер телефона. После этого ему действительно приходит одноразовый код от МАКС.
Дальше фейковая страница просит ввести этот код, а иногда ещё и дополнительный пароль. Если человек вводит данные, мошенники могут получить доступ к аккаунту.
Почему это опасно.
В аккаунте могут быть переписки, контакты и личная информация.
Кроме того, взломанный профиль могут использовать для рассылки вредоносных ссылок друзьям и коллегам. Когда ссылка приходит от знакомого человека, ей доверяют гораздо чаще.
Как защититься.
Никогда не вводите коды из SMS, push-уведомлений и мессенджеров на подозрительных сайтах.
Не верьте «призам», «проверкам аккаунта» и срочным просьбам подтвердить вход. Если есть сомнения — открывайте приложение или сайт вручную, а не по ссылке из сообщения.
Главное правило простое: код подтверждения нужен только вам. Если его просит сайт или человек со стороны — это почти всегда мошенники.
Будьте внимательны устанавливайте программы только из официальных источников или по рекомендации проверенных ИТ специалистов и не переходите по сомнительным ссылкам.
Пишите ваше мнение и вопросы в комментариях или в нашем ВК-канале — обязательно ответим.