В Україні шириться нова шахрайська схема, мета якої – скомпрометувати акаунти громадян у популярних месенджерах. Тепер кіберзлочинці використовують тему участі дітей у мистецьких змаганнях.
Про обман повідомили у Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку) України, зазначивши, що на цей раз аферисти навчилися обходити навіть систему двофакторної автентифікації. Як діють зловмисники:
розповсюджують у месенджерах (зокрема Telegram та WhatsApp) повідомлення з тематикою голосування за дітей у творчих конкурсах (танці, малювання тощо);
аби віддати свій голос або обрати конкурсанта жертва має перейти за посиланням на вебресурс та авторизуватися за допомогою месенджера;
вона сканує QR-код і/або вводить номер телефону та одноразовий код до облікового запису, після чого шахраї додають власний пристрій акаунту.
"Повідомлення можуть надходити від знайомих вам людей, тому будьте особливо пильні! Не переходьте за посиланнями та не вводьте жодних даних, навіть якщо вас про це просить "друг"", – попередили у Держспецзв'язку.
Надалі такі акаунти використовуються для розповсюдження аналогічних повідомлень або для інших схем видурювання грошей, але вже серед контактів жертви. Зокрема про аналогічну ситуацію нещодавно повідомила українська адвокатка Олена Бабич. Спеціалісти наводять такі ознаки, за якими можна визначити дії шахраїв:
вони використовують слова, пов'язані з тематикою голосування та мистецтва на фішингових сайтах: "малюнки", "художник", "бал", "діти", "конкурс", "голосування", тощо;
прохання проголосувати або обрати конкурсанта вам можуть надходити від незнайомих людей;
посилання в повідомленні веде на невідомий вам вебсайт.
Якщо ж ви отримали таке повідомлення навіть від знайомої особи, дотримуйтеся декількох правил. По-перше, не переходьте за жодними посиланнями і не вводьте особисті дані чи коди, що надходять на ваш телефон. Крім того, зв’яжіться зі співрозмовником телефоном та уточніть, чи дійсно йому потрібна допомога.
Аби не потрапити у пастку, налаштуйте багатофакторну автентифікацію для вашого облікового запису в месенджері, а також будьте пильні – не довіряйте незнайомим людям, які надсилають вам повідомлення з проханням проголосувати або обрати конкурсанта. Якщо ви підозрюєте, що ваш акаунт було скомпрометовано:
перевірте налаштування щодо підключених до месенджера пристроїв і завершіть невідомі сесії;
якщо період несанкціонованого доступу до акаунту триватиме понад 24 години, зловмисники зможуть завершити вашу сесію. Ви зможете автентифікуватися повторно, але цю сесію також зможуть завершити через добу;
одним з варіантів повернення облікового запису є його видалення разом з усіма повідомленнями та даними, після цього слід виконати повторну реєстрацію в месенджері.