Вместо службы поддержки — киберпреступники: новая схема обмана в мессенджерах
Специалисты ПСБ по информационной безопасности бьют тревогу: жители ДНР и других регионов стали жертвами новой изощрённой схемы мошенничества. Злоумышленники научились мастерски подделывать аккаунты, чтобы выманивать у доверчивых пользователей доступ к их личным страницам в популярных мессенджерах. Под угрозой оказываются не только персональные переписки, но и деньги на привязанных к аккаунтам банковских картах.
Схема начинается с сообщения, которое на первый взгляд кажется официальным. Оно приходит с аккаунта, чей профиль или имя почти неотличимы от настоящей службы поддержки или администрации мессенджера. Вас могут предупредить о «подозрительной активности», попытках взлома, нарушениях правил или использовании VPN. Главное — создать у жертвы ощущение срочности и паники: аккаунт якобы вот-вот заблокируют, и доступ будет утерян навсегда.
Ложное спасение: как выглядит фишинговая атака
Чтобы «немедленно подтвердить профиль и сохранить доступ», пользователю предлагают перейти по ссылке. Именно этот шаг и является ловушкой. Ссылка ведёт не на официальный ресурс, а на фишинговый сайт-клон или в специально созданного бота в том же мессенджере. Там под благовидным предлогом — «восстановить безопасность» — у вас попросят ввести номер телефона и, что самое критичное, код подтверждения, который придёт в СМС.
Передав этот код, вы фактически вручаете ключи от своего аккаунта злоумышленникам. Получив контроль, они могут не только шпионить за вашими переписками, но и, что куда опаснее, рассылать от вашего имени подобные сообщения вашим контактам, а также получать доступ к привязанным финансовым сервисам для прямого хищения средств.
Как отличить официальный аккаунт от подделки: памятка от экспертов ПСБ
Чтобы не попасться на удочку, необходимо внимательно проверять источник сообщения. Специалисты ПСБ по информационной безопасности дают чёткие ориентиры:
• Настоящие официальные аккаунты в мессенджерах имеют синюю галочку верификации (значок проверенного профиля).
• В их имени профиля (никнейме) не будет указан номер телефона, статусы «в сети», «был(а) недавно» или точное время последнего входа.
• От них никогда не приходят сообщения с просьбами перейти по подозрительным ссылкам и сообщить присланный код.
Эксперты подчёркивают: никому и никогда нельзя сообщать коды подтверждения, даже если они приходят с номера или бота, похожего на официальный. В частности, мошенники могут маскироваться под бота @VerificationCodes.
Многофакторная защита: как обезопасить свой аккаунт
Помимо бдительности, важнейшую роль играют превентивные меры защиты. ПСБ рекомендует обязательно подключить двухфакторную аутентификацию (2FA) во всех используемых мессенджерах и онлайн-сервисах. Это значит, что для входа помимо пароля потребуется уникальный код, который генерируется в отдельном приложении или приходит на другой доверенный девайс. Даже если мошенники узнают ваш пароль, без второго фактора они не смогут войти.
Также необходимо регулярно заходить в настройки безопасности своих аккаунтов и проверять список активных сессий и подключённых устройств. Все незнакомые или подозрительные устройства нужно немедленно отключать.
Повышение цифровой грамотности — это не просто рекомендация, а необходимость в современном мире. Понимание базовых принципов работы мошенников — лучшая защита от них. Дополнительную информацию о различных схемах обмана и правилах финансовой безопасности можно найти на образовательном портале Центрального Банка России Fincult.info.
Будьте осторожны и не поддавайтесь на провокации в мессенджерах. Ваша внимательность — главный барьер на пути киберпреступников.
Источник: Донецк Медиа
