Специалисты Fuzzy Logic Labs, входящей в структуру «Ростелекома», зафиксировали распространение новой мошеннической схемы, эксплуатирующей тревожность пользователей мессенджеров. Злоумышленники рассылают через публичные каналы и соседские чаты ссылки на якобы безопасные альтернативные приложения для общения.
Аналитики компании отмечают, что атака использует психологию момента: на фоне технических сбоев популярных мессенджеров люди охотнее реагируют на предложения «запасных вариантов». Мошенники создают свежие аккаунты в домовых группах и массово рассылают приглашения установить «новый защищенный сервис».
Механизм обмана построен на добровольной передаче данных самой жертвой. Человек кликает по присланной ссылке, попадает на поддельную страницу регистрации, указывает номер телефона и получает СМС с кодом подтверждения. Введя этот код, пользователь фактически передает злоумышленникам ключ доступа к привязанным сервисам — банковским картам, государственным порталам, личным кабинетам различных онлайн-площадок.
Случаи такого фишинга зафиксированы в разных регионах страны, включая Краснодарский край. География атак говорит о масштабной кампании, рассчитанной на широкую аудиторию.
По словам генерального директора Fuzzy Logic Labs Лилии Шароватовой, «мошенники всегда работают от новостной повестки». Как только возникает массовая тревожность и запрос на решение проблемы, в публичном пространстве немедленно появляются аккаунты с «готовыми ответами». Однако легитимные технологические компании никогда не распространяют установочные файлы через случайные групповые чаты.
Аналитики подчеркивают критическую важность номера телефона в современной цифровой инфраструктуре. Сегодня он служит универсальным идентификатором личности — фактически выполняет роль электронного паспорта. Единственный перехваченный код может открыть злоумышленникам одновременный доступ к десяткам важных систем.
Специалисты по кибербезопасности рекомендуют никогда не вводить коды подтверждения из СМС на сайтах, вызывающих малейшие сомнения. При необходимости установить новое приложение следует скачивать его исключительно из официальных магазинов — App Store, Google Play или проверенных корпоративных источников. Любые ссылки из публичных чатов, даже от знакомых имен, требуют дополнительной проверки через независимые каналы связи.
Эксперты также советуют настроить двухфакторную аутентификацию во всех критически важных сервисах и регулярно проверять список приложений с доступом к номеру телефона в настройках безопасности смартфона.
Источник: Коммерсант
Среднемесячная зарплата в России с 2010 по 2025 год увеличилась в пять раз — с…
В России вступили в силу новые нормы, которые ограничивают аппетиты кредиторов и упорядочивают работу сервисов…
Самый надёжный способ защититься от телефонных мошенников — не вступать с ними в разговор вообще.…
Переход на расчёты в национальных валютах с ключевыми торговыми партнёрами России фактически завершён. Об этом…
Центральный банк Объединённых Арабских Эмиратов закачал в банковскую систему страны более 30 миллиардов дирхамов —…
Банк России представил новый показатель — квартальную норму сбережений домашних хозяйств. Он отражает долю доходов,…