Новая мощная волна мошенничества в WhatsApp накрыла россиян

Сотни сайтов крадут WhatsApp-профили людей.

В сети в июне 2024 года были зафиксированы более 200 сайтов, которые использовались для кражи учетных записей россиян в WhatsApp (принадлежит компании Meta, признана в РФ экстремистской и запрещена) под предлогом участия в фотоконкурсах и голосования, рассказал "Газете.Ru" руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.

По словам эксперта, в мессенджерах, соцсетях и по электронной почте жертвы получают ссылки на фишинговые сайты. При переходе необходимо якобы авторизоваться в сервисе конкурса через свой аккаунт в WhatsApp. Для этого применяются два вида мошеннических страниц: одна копирует официальную форму входа WhatsApp, а другая не имеет визуального сходства с мессенджером.

Второй тип ресурсов представляет собой часто полноценный лендинг, то есть отдельную страницу, созданную в рекламных или маркетинговых целях для повышения конверсий. Там указана информация о проекте и вознаграждениях. Жертв злоумышленники мотивируют к участию призами за победу в конкурсе, такими как iPhone, AirPods, iPad, денежные призы, премиум-подписки, а также известностью в соцсетях и большим количеством лайков. Часто на мошеннических страницах имеется раздел "Ответы на ваши вопросы", где злоумышленники успокаивают пользователей, что участие в фотобатле абсолютно безопасно.

Жертва, авторизуясь на мошенническом ресурсе, теряет доступ к своему аккаунту в мессенджере. Злоумышленники, похитив профиль, могут получить доступ к переписке, рассылать сообщения по списку контактов владельца с просьбой о необходимости собрать деньги на лечение или финансовой помощи.

Пользователям советуют включать в мессенджерах WhatsApp встроенные функции безопасности вроде двухфакторной авторизации, не сообщать и не вводить на сторонних ресурсах коды из SMS и push-уведомлений, данные карты и персональные данные, проверять доменные имена подозрительных сайтов, а также не переходить по подозрительным ссылкам от неизвестных отправителей.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости