В последнее время мошенники активно используют взломанные аккаунты в соцсетях и мессенджерах, рассылая сообщения с просьбами помочь в якобы важном деле. Один из популярных сценариев — письма с призывом проголосовать за ребёнка в конкурсе рисунков, подписать петицию или поддержать сбор средств.
Об этом RT рассказал Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.
«Под видом безобидной помощи злоумышленники маскируют фишинговые ссылки, ведущие на поддельные сайты. Эти страницы могут красть логины, пароли, банковские данные или заражать устройства вирусами. Злоумышленники действуют по отработанной схеме. Сначала они получают доступ к аккаунту жертвы — через взлом, фишинг или кражу данных. Затем от имени владельца страницы начинают массово рассылать сообщения друзьям и подписчикам», — отметил он.
Как объяснил Силаев, текст строится так, чтобы вызвать эмоциональный отклик.
«Помогите моей дочке победить в конкурсе!», «Голосуйте за племянника, ему не хватает всего несколько голосов!». Часто добавляется элемент срочности: «Голосование заканчивается через час!» — чтобы человек не успел задуматься», — добавил аналитик.
Отмечается, что ссылка в таком сообщении ведёт на фальшивый сайт, который может выглядеть как настоящий конкурс или опрос.
«При переходе пользователя просят авторизоваться через соцсети «для подтверждения личности» — так крадут учётные данные. Иногда предлагают скачать файл с «полным списком участников», который на самом деле содержит вирус. В худшем случае сайт может эксплуатировать уязвимости браузера, заражая устройство трояном или шифровальщиком.
Подобные схемы не ограничиваются конкурсами. Мошенники рассылают фейковые просьбы о помощи деньгами — якобы на лечение или срочные нужды», — объяснил собеседник RT.По его словам, популярны сообщения о «выигрыше приза», где требуют оплатить доставку.
«Встречаются фальшивые уведомления о блокировке аккаунта или необходимости «проверить, кто просматривал ваш профиль». Особенно опасны поддельные сайты госуслуг и банков, которые просят «обновить данные» для получения выплат. Чтобы не стать жертвой, важно соблюдать базовые правила цифровой гигиены. Никогда не переходите по ссылкам из подозрительных сообщений, даже если они пришли от знакомых. Всегда проверяйте адрес сайта — мошенники часто используют домены, похожие на настоящие, но с опечатками», — предостерёг Силаев.
Кроме того, он посоветовал обязательно включить двухфакторную аутентификацию во всех важных сервисах.
«Установите надёжный антивирус с защитой от фишинга и регулярно обновляйте программы. Ни при каких обстоятельствах не скачивайте вложения из непроверенных источников», — заключил киберэксперт.
Ранее россиянам рассказали, как защитить аккаунт в соцсетях от мошенников.
Свежие комментарии