Categories: В России

Мошенники рассылают ссылки на фальшивые безопасные мессенджеры

Специалисты Fuzzy Logic Labs, входящей в структуру «Ростелекома», зафиксировали распространение новой мошеннической схемы, эксплуатирующей тревожность пользователей мессенджеров. Злоумышленники рассылают через публичные каналы и соседские чаты ссылки на якобы безопасные альтернативные приложения для общения.

Аналитики компании отмечают, что атака использует психологию момента: на фоне технических сбоев популярных мессенджеров люди охотнее реагируют на предложения «запасных вариантов». Мошенники создают свежие аккаунты в домовых группах и массово рассылают приглашения установить «новый защищенный сервис».

Механизм обмана построен на добровольной передаче данных самой жертвой. Человек кликает по присланной ссылке, попадает на поддельную страницу регистрации, указывает номер телефона и получает СМС с кодом подтверждения. Введя этот код, пользователь фактически передает злоумышленникам ключ доступа к привязанным сервисам — банковским картам, государственным порталам, личным кабинетам различных онлайн-площадок.

Случаи такого фишинга зафиксированы в разных регионах страны, включая Краснодарский край. География атак говорит о масштабной кампании, рассчитанной на широкую аудиторию.

По словам генерального директора Fuzzy Logic Labs Лилии Шароватовой, «мошенники всегда работают от новостной повестки». Как только возникает массовая тревожность и запрос на решение проблемы, в публичном пространстве немедленно появляются аккаунты с «готовыми ответами». Однако легитимные технологические компании никогда не распространяют установочные файлы через случайные групповые чаты.

Аналитики подчеркивают критическую важность номера телефона в современной цифровой инфраструктуре. Сегодня он служит универсальным идентификатором личности — фактически выполняет роль электронного паспорта. Единственный перехваченный код может открыть злоумышленникам одновременный доступ к десяткам важных систем.

Специалисты по кибербезопасности рекомендуют никогда не вводить коды подтверждения из СМС на сайтах, вызывающих малейшие сомнения. При необходимости установить новое приложение следует скачивать его исключительно из официальных магазинов — App Store, Google Play или проверенных корпоративных источников. Любые ссылки из публичных чатов, даже от знакомых имен, требуют дополнительной проверки через независимые каналы связи.

Эксперты также советуют настроить двухфакторную аутентификацию во всех критически важных сервисах и регулярно проверять список приложений с доступом к номеру телефона в настройках безопасности смартфона.

Источник: Коммерсант

admin

Recent Posts

Банки ЦБ и ФАС разработали меморандум о честной рекламе вкладов

Российские банки вместе с Центробанком и Федеральной антимонопольной службой решили навести порядок в рекламе вкладов.…

16 часов ago

В России появится завод по выпуску 40 категорий бытовой техники

Российская компания «Регионтранснефть» решила выйти на рынок бытовой электроники. Как рассказали в компании изданию «Коммерсантъ»,…

16 часов ago

Индексация материнского капитала пройдёт 1 февраля 2027 года

Российские семьи узнают точный размер материнского капитала на будущий год не сразу, а с небольшой…

17 часов ago

РЖД сообщили о четырёхкратном росте перевозок зерна в Иран

Экспорт российского зерна в Иран через железную дорогу стремительно растёт. Как сообщили в РЖД, за…

2 дня ago

Иран начал переговоры о продаже нефти японским компаниям

Иран впервые за долгое время предложил свою нефть Японии. По данным Reuters со ссылкой на…

3 дня ago

Президент Альфа-банка назвал цифровой рубль технологической необходимостью

Глава Альфа-банка Олег Сысуев дал сдержанную оценку проекту цифрового рубля. По его словам, для банков…

3 дня ago