Казахстанцев предупредили о новой волне фишинговых атак в Telegram и WhatsApp
Специалисты "Лаборатории Касперского" бьют тревогу: в Казахстане, как и во всем мире, участились случаи фишинга в популярных мессенджерах Telegram и WhatsApp. Злоумышленники пытаются похитить личные данные пользователей, используя поддельные конкурсы и сообщения от якобы знакомых, передает Arbat.media.
Компания "Лаборатория Касперского" 6 мая 2024 года выступила с официальным заявлением, предупредив казахстанцев о росте фишинговых атак. Мошенники активно используют Telegram и WhatsApp для кражи конфиденциальной информации.
Как работает схема обмана? Пользователю приходит сообщение, замаскированное под письмо от знакомого. В нем содержится просьба проголосовать в онлайн-конкурсе, например, на лучший детский рисунок, и ссылка на якобы страницу голосования. Перейдя по ссылке, пользователь попадает на поддельный сайт, где его просят ввести номер телефона и код верификации. После ввода данных мошенники получают доступ к аккаунту жертвы.
Важно отметить, что злоумышленники постоянно меняют легенды и способы обмана, но сама схема остается прежней. В WhatsApp схема аналогична: сообщение от "знакомого", просьба проголосовать, фишинговая ссылка и кража аккаунта после ввода данных.
Чем опасна кража аккаунта? Получив доступ к учетной записи, мошенники могут:
- рассылать сообщения от имени жертвы, распространяя спам и фишинговые ссылки среди ее контактов;
- просматривать переписки, вложения и другую информацию, что может привести к шантажу, потере денежных средств и вымогательству.
Как защититься от фишинга? Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии в это связи отметил, что к таким случаям лучше относиться критически.
К примеру, можно связаться с отправителем через другие каналы, чтобы проверить, с кем вы общаетесь. Соблюдение правил киберграмотности и использование защитных решений – уберегут пользователя от неприятных ситуаций с мошенничеством, - прокомментировал специалист.
Чтобы снизить риск столкнуться с неприятностями, достаточно соблюдать базовые правила цифровой безопасности:
- скачивать приложения, в том числе мессенджеры, из официальных магазинов – это снизит риски столкнуться с вредоносной программой;
- не скачивать программы, которые распространяют прямо в мессенджере;
- настроить двухфакторную аутентификацию;
- критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
- не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
- использовать надежное защитное решение, в том числе на мобильных устройствах, – оно предупредит, если пользователь попытается перейти по фишинговой ссылке;
- отключить возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта.