Казахстанцев предупредили о новой волне фишинговых атак в Telegram и WhatsApp

Специалисты "Лаборатории Касперского" бьют тревогу: в Казахстане, как и во всем мире, участились случаи фишинга в популярных мессенджерах Telegram и WhatsApp. Злоумышленники пытаются похитить личные данные пользователей, используя поддельные конкурсы и сообщения от якобы знакомых, передает Arbat.media.

Компания "Лаборатория Касперского" 6 мая 2024 года выступила с официальным заявлением, предупредив казахстанцев о росте фишинговых атак. Мошенники активно используют Telegram и WhatsApp для кражи конфиденциальной информации.

Как работает схема обмана? Пользователю приходит сообщение, замаскированное под письмо от знакомого. В нем содержится просьба проголосовать в онлайн-конкурсе, например, на лучший детский рисунок, и ссылка на якобы страницу голосования. Перейдя по ссылке, пользователь попадает на поддельный сайт, где его просят ввести номер телефона и код верификации. После ввода данных мошенники получают доступ к аккаунту жертвы.

Важно отметить, что злоумышленники постоянно меняют легенды и способы обмана, но сама схема остается прежней. В WhatsApp схема аналогична: сообщение от "знакомого", просьба проголосовать, фишинговая ссылка и кража аккаунта после ввода данных.

Чем опасна кража аккаунта? Получив доступ к учетной записи, мошенники могут:

• рассылать сообщения от имени жертвы, распространяя спам и фишинговые ссылки среди ее контактов;
• просматривать переписки, вложения и другую информацию, что может привести к шантажу, потере денежных средств и вымогательству.

Как защититься от фишинга? Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии в это связи отметил, что к таким случаям лучше относиться критически.

К примеру, можно связаться с отправителем через другие каналы, чтобы проверить, с кем вы общаетесь. Соблюдение правил киберграмотности и использование защитных решений – уберегут пользователя от неприятных ситуаций с мошенничеством, - прокомментировал специалист.

Чтобы снизить риск столкнуться с неприятностями, достаточно соблюдать базовые правила цифровой безопасности:

• скачивать приложения, в том числе мессенджеры, из официальных магазинов – это снизит риски столкнуться с вредоносной программой;
• не скачивать программы, которые распространяют прямо в мессенджере;
• настроить двухфакторную аутентификацию;
• критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
• не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
• использовать надежное защитное решение, в том числе на мобильных устройствах, – оно предупредит, если пользователь попытается перейти по фишинговой ссылке;
• отключить возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта.