Специалисты Fuzzy Logic Labs, входящей в структуру «Ростелекома», зафиксировали распространение новой мошеннической схемы, эксплуатирующей тревожность пользователей мессенджеров. Злоумышленники рассылают через публичные каналы и соседские чаты ссылки на якобы безопасные альтернативные приложения для общения.
Аналитики компании отмечают, что атака использует психологию момента: на фоне технических сбоев популярных мессенджеров люди охотнее реагируют на предложения «запасных вариантов». Мошенники создают свежие аккаунты в домовых группах и массово рассылают приглашения установить «новый защищенный сервис».
Механизм обмана построен на добровольной передаче данных самой жертвой. Человек кликает по присланной ссылке, попадает на поддельную страницу регистрации, указывает номер телефона и получает СМС с кодом подтверждения. Введя этот код, пользователь фактически передает злоумышленникам ключ доступа к привязанным сервисам — банковским картам, государственным порталам, личным кабинетам различных онлайн-площадок.
Случаи такого фишинга зафиксированы в разных регионах страны, включая Краснодарский край. География атак говорит о масштабной кампании, рассчитанной на широкую аудиторию.
По словам генерального директора Fuzzy Logic Labs Лилии Шароватовой, «мошенники всегда работают от новостной повестки». Как только возникает массовая тревожность и запрос на решение проблемы, в публичном пространстве немедленно появляются аккаунты с «готовыми ответами». Однако легитимные технологические компании никогда не распространяют установочные файлы через случайные групповые чаты.
Аналитики подчеркивают критическую важность номера телефона в современной цифровой инфраструктуре. Сегодня он служит универсальным идентификатором личности — фактически выполняет роль электронного паспорта. Единственный перехваченный код может открыть злоумышленникам одновременный доступ к десяткам важных систем.
Специалисты по кибербезопасности рекомендуют никогда не вводить коды подтверждения из СМС на сайтах, вызывающих малейшие сомнения. При необходимости установить новое приложение следует скачивать его исключительно из официальных магазинов — App Store, Google Play или проверенных корпоративных источников. Любые ссылки из публичных чатов, даже от знакомых имен, требуют дополнительной проверки через независимые каналы связи.
Эксперты также советуют настроить двухфакторную аутентификацию во всех критически важных сервисах и регулярно проверять список приложений с доступом к номеру телефона в настройках безопасности смартфона.
Источник: Коммерсант
Инвестиции в драгоценный металл принесли российским вкладчикам максимальную прибыль за период с 2019 по 2025…
Дефицит экономического пространства стал ключевым препятствием для развития российского бизнеса, заявил владелец «Северстали» Алексей Мордашов…
Консалтинговая компания EY опубликовала данные о масштабных увольнениях в промышленном секторе Германии. Согласно исследованию, на…
Эстония продолжает удерживать вторую позицию по темпам роста потребительских цен в зоне евро. В декабре…
Несмотря на ожидаемое снижение банковских ставок вслед за ключевой, депозиты пока остаются привлекательным инструментом сбережений.…
Министерство внутренних дел зафиксировало волну мошенничеств, связанных с предложениями по расчистке территорий от снега. Злоумышленники…