Злоумышленники начали выдавать себя за представителей мессенджера Telegram. Для этого они создали аккаунт «Советов по безопасности», с которого сообщают пользователям о блокировке их страниц. Чтобы подтвердить учетную запись и сохранить доступ к аккаунту, пользователю необходимо перейти в «системный центр».
Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы РФ Антона Немкина.
Злоумышленники в Telegram придумали новую схему обмана. Они пишут с аккаунта «Советы по безопасности», сообщает ТАСС. Киберпреступники сообщают жертве о скорой блокировке аккаунта якобы из-за «мошеннических действий с учетной записью» и просят перейти по ссылке в «системный центр».
«Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись», — сказано в обращении фальшивых представителей мессенджера.
Это еще одна фишинговая атака, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«При обращении в такой „ситуационный центр” пользователь перейдет на фишинговую страницу мессенджера, где его попросят ввести данные от своей учетной записи, а также сообщить код из смс-сообщения», — рассказал депутат.
В случае, если пользователь передаст данные от учетной записи, он рискует потерять доступ к своему аккаунту в мессенджере, предупреждает парламентарий.
«Впоследствии он может использоваться для проведения мошеннических атак в отношении других пользователей. Чаще всего злоумышленники отправляют сообщения с просьбой занять денег, некоторые, кстати, активно используют дипфейки — генерируют изображения и голос владельцев аккаунтов для того, чтобы войти в доверие к новой жертве», — рассказал Немкин.
Помимо этого, через такой метод злоумышленники могут получить доступ к конфиденциальной пользовательской информации.
«Прежде всего, к данным официальных документов, а также к паролям пользователя от различных учетных записей. По разным оценкам, до 60% граждан используют мессенджеры и социальные сети для хранения чувствительной информации, чего, конечно, делать нельзя. Данные нельзя хранить ни в мессенджерах, ни в облачных сервисах, риск получения к ним доступа со стороны третьих лиц очень высок», — отметил Немкин.
Фишинг остается основным инструментом злоумышленников в онлайн-пространстве, при этом число фишинговых атак увеличивается. За первые шесть месяцев 2024 года «Яндекс Браузер» выявил 214 тыс. фишинговых сайтов, тогда как за весь 2023 год было обнаружено 344 тыс. таких страниц.
По данным Роскомнадзора, за первое полугодие 2024 года был ограничен доступ к более чем 33 тыс. фишинговым сайтам, еще 64 тыс. поддельных страниц было заблокировано платформой «Антифишинг» Минцифры России.
Кроме того, мошенники стали рассылать вирусы в мессенджерах под видом фотографий, предупредили в МВД. При этом такая схема может иметь различные вариации, пояснили в Госдуме.
Злоумышленники могут рассылать вирусы в мессенджерах под видом фотографий. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В Telegram-канале ведомства опубликован скриншот переписки, на котором мошенник прислал жертве два сообщения со словами: «Привет, это ты на фото?». За каждым следует apk-файл с названием «Фото».
«Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения», — пояснили правоохранители.
APK (Android Package Kit) — формат архивных исполняемых файлов-приложений для Android и ряда других операционных систем на ее базе.
В ведомстве также призвали в случае получения такого сообщения ни в коем случае не открывать и не скачивать файл.
Мошенники могут рассылать вредоносное ПО, маскируя его под фотографии, используя различные методы социальной инженерии, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Например, они могут отправить электронное письмо с изображением, которое выглядит как ваше фото (например, свадебное, семейное или путешествие). В письме может быть написано, что это „новое фото” или „важное изображение”, которое нужно открыть.
Однако на самом деле это может быть файл с расширением, скрытым за изображением — например, .jpg.exe или. jpg.scr. Открытие такого файла может привести к установке вирусов или шпионского ПО на устройство», — предупредил депутат.
Другой способ заключается в том, что мошенники могут использовать популярные мессенджеры, такие как WhatsApp или Telegram, для рассылки ссылок на веб-сайты, которые выглядят как страницы с изображениями.
«Когда пользователь нажимает на ссылку, он попадает на фишинговый сайт, который предлагает скачать файл с „изображением”, но на самом деле это вредоносная программа. Этот метод может быть особенно эффективен, потому что ссылка может выглядеть очень правдоподобно и использовать даже имена популярных социальных сетей или фото-хостингов», — добавил Немкин.
Еще одной техникой является использование фальшивых приложений для просмотра фотографий.
Мошенники могут распространять такие приложения через торрент-сайты или сайты с бесплатным ПО, где они утверждают, что приложение позволяет «улучшить качество фотографий» или «открывать любые форматы изображений».
После установки, приложение может запустить скрытые процессы, которые крадут данные, записывают нажатия клавиш или открывают доступ к личным файлам пользователя, заключил парламентарий.
Читайте также: Названа точная дата самого мощного извержения вулкана за десять тысяч лет
Свежие комментарии