Мошенники рассылают ссылки на фальшивые безопасные мессенджеры
Специалисты Fuzzy Logic Labs, входящей в структуру «Ростелекома», зафиксировали распространение новой мошеннической схемы, эксплуатирующей тревожность пользователей мессенджеров. Злоумышленники рассылают через публичные каналы и соседские чаты ссылки на якобы безопасные альтернативные приложения для общения.
Аналитики компании отмечают, что атака использует психологию момента: на фоне технических сбоев популярных мессенджеров люди охотнее реагируют на предложения «запасных вариантов». Мошенники создают свежие аккаунты в домовых группах и массово рассылают приглашения установить «новый защищенный сервис».
Механизм обмана построен на добровольной передаче данных самой жертвой. Человек кликает по присланной ссылке, попадает на поддельную страницу регистрации, указывает номер телефона и получает СМС с кодом подтверждения. Введя этот код, пользователь фактически передает злоумышленникам ключ доступа к привязанным сервисам — банковским картам, государственным порталам, личным кабинетам различных онлайн-площадок.
Случаи такого фишинга зафиксированы в разных регионах страны, включая Краснодарский край. География атак говорит о масштабной кампании, рассчитанной на широкую аудиторию.
По словам генерального директора Fuzzy Logic Labs Лилии Шароватовой, «мошенники всегда работают от новостной повестки». Как только возникает массовая тревожность и запрос на решение проблемы, в публичном пространстве немедленно появляются аккаунты с «готовыми ответами». Однако легитимные технологические компании никогда не распространяют установочные файлы через случайные групповые чаты.
Аналитики подчеркивают критическую важность номера телефона в современной цифровой инфраструктуре. Сегодня он служит универсальным идентификатором личности — фактически выполняет роль электронного паспорта. Единственный перехваченный код может открыть злоумышленникам одновременный доступ к десяткам важных систем.
Специалисты по кибербезопасности рекомендуют никогда не вводить коды подтверждения из СМС на сайтах, вызывающих малейшие сомнения. При необходимости установить новое приложение следует скачивать его исключительно из официальных магазинов — App Store, Google Play или проверенных корпоративных источников. Любые ссылки из публичных чатов, даже от знакомых имен, требуют дополнительной проверки через независимые каналы связи.
Эксперты также советуют настроить двухфакторную аутентификацию во всех критически важных сервисах и регулярно проверять список приложений с доступом к номеру телефона в настройках безопасности смартфона.
Источник: Коммерсант
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Золото показало доходность 295% за семь лет
- Пять критических ошибок при работе с банковскими депозитами
- МВД предупредило о новой схеме обмана с услугами снегоуборочной техники
- Население России увеличило запасы наличных до 17,1 триллиона рублей
- Мошенники переключились с карт на интернет-банкинг и СБП
- Минфин изменит правила программы долгосрочных сбережений для пенсионеров
- Петербургская полиция предупредила о новой схеме мошенничества с доставкой
- Глава ЦБ назвала условие для доступной ипотеки в России
