Укр

Циничная схема с "голосованием" за детей раскрыта: зачем мошенники воруют аккаунты украинцев в Telegram и WhatsApp

Фото: Pixabay
12:40, 1 июня
Общество

Новая преступная схема, связанная с наиболее популярными мессенджерами, очень быстро набрала обороты в Украине. Киберпреступники используют тему участия детей в различных соревнованиях. Количество жертв продолжает расти, тем временем злоумышленники научились обходить даже систему двухфакторной аутентификации.

Как аферисты обманывают украинцев в Telegram и WhatsApp и для чего они это делают, рассказали в Государственной службе специальной связи и защиты информации (Госспецсвязи) Украины.

В Госспецсвязи отметили, что атаки киберпреступников направлены на получение доступа к учетным записям граждан в популярных мессенджерах. В дальнейшем похищенные аккаунты используются для монетизации по различным мошенническим схемам.

Вот как действуют злоумышленники:

  • через мессенджеры присылают сообщения, в которых просят проголосовать за определенного ребенка в творческом конкурсе (танцевальные, песенные, изобразительные и т.д.);
  • если потенциальная жертва "клюнет", ей предлагается отдать свой голос, перейдя по ссылке на веб-ресурс и авторизоваться с помощью мессенджера;
  • когда жертва сканирует QR-код или вводит номер телефона и одноразовый код, к ее учетной записи добавляется стороннее устройство аккаунта.

После чего аккаунт следует считать скомпрометированным. Используя его, мошенники распространяют аналогичные сообщения уже среди контактов жертвы.

Сообщения могут поступать от знакомых вам людей, поэтому будьте особенно бдительны! Не переходите по ссылкам и не вводите никаких данных, даже если вас об этом просит "друг", - предупреждают в Госспецсвязи.

Специалисты назвали ряд признаков, по которым можно заподозрить мошенническую атаку на учетную запись:

  • использование в доменных именах фишинговых сайтов слов, ассоциирующихся с голосованием и искусством ("рисунки", "художник", "бал", "дети", "конкурс", "голосование" и т.д.);
  • просьбы от незнакомцев или людей из вашего списка контактов проголосовать или выбрать конкурсанта;
  • ссылка в сообщении ведет на неизвестный вам веб-сайт.

Как не попасть в ловушку

Если вам поступило подобное сообщение, следует придерживаться следующих рекомендаций:

  • не переходить по ссылкам;
  • не вводить личные данные или коды, поступающие на ваш телефон;
  • если сообщение поступило от знакомого человека, стоит позвонить ему и уточнить, действительно ли он присылал такую просьбу.

Если есть подозрение, что аккаунт был скомпрометирован:

  • следует сразу проверить настройки на предмет подключенных к мессенджеру устройств и завершить неизвестные сессии;
  • если период несанкционированного доступа к аккаунту длится более 24 часов, злоумышленники смогут завершить вашу сессию; тогда можно аутентифицироваться повторно, но эту сессию также смогут завершить через сутки;
  • для возвращения учетной записи можно полностью удалить ее, а затем установить и зарегистрироваться повторно.
преступная схема голосование за детей