В сети участились случаи взлома аккаунтов WhatsApp от лица мошенников, выдающих себя за друзей и родственников жертвы - они втираются в доверие и просят передать им секретный код из SMS-сообщения, предупреждает "Би-би-си". Как сообщили "Газете.Ru" ИБ-эксперты, такая атака - далеко не единственный способ обмануть пользователей популярного мессенджера.
Мошенники крадут аккаунты пользователей WhatsApp, заставляя жертв самостоятельно присылать им код безопасности, необходимый для доступа к сервису, сообщает "Би-би-си".
Эта схема работает следующим образом: сначала пользователь получает SMS-сообщение с шестизначным кодом WhatsApp, который он не запрашивал. Это уже должно насторожить владельца смартфона, если он не пытался восстановить доступ к своему аккаунту.
Затем пользователю приходит сообщение с номера, который принадлежит его другу или родственнику. Жертва не знает, что отправителя уже взломали, поэтому не чувствует подвоха. Фейковый знакомый просит поделиться шестизначным номером из SMS, якобы его аккаунт заблокирован и для возвращения доступа ему нужен код подтверждения, который он попросил отправить на номер жертвы.
На деле же пользователь отправляет злоумышленнику код, который нужен для доступа к собственному аккаунту в WhatsApp — по сути, он самостоятельно и добровольно расстается с ним.
Жертвы такого мошенничества, опрошенные "Би-би-си", выразили разочарование тем, что попались на такой "простой" обман.
"Я получила сообщение от своей подруги Мишель, которая заявила, что не может войти в аккаунт. Она сказала, что случайно ввела мой номер телефона для отправки кода подтверждения, и я сделала скриншот кода и отправила ей.
Мне кажется, я повелась на это, потому что все знают, как тяжело иногда бывает с технологиями, а я очень хотела помочь. Я поняла, что произошло на самом деле, лишь спустя сутки", — заявила собеседница агентства по имени Чарли. По ее словам, после этого случая она отказалась от использования WhatsApp и перешла на iMessage.Схемы мошенничества, которые также называют скамами, в WhatsApp сильно различаются от страны к стране и зависят от того, что происходит в мире, сообщил "Газете.Ru" Луис Корронс, ИБ-евангелист Avast. Как правило, злоумышленники используют актуальные события в своих целях и разрабатывают для этого специальные схемы, например, приуроченные к Черной пятнице или связанные с пандемией.
"В одной из часто встречающихся мошеннических схем, связанных с клонированием учетной записи WhatsApp, жертве приходит приглашение на вечеринку, встречу или мероприятие.
Хакеры рассылают сообщения на родном для жертвы языке, а иногда даже упоминают имя какого-то знакомого жертве человека.
В сообщении они пишут, что для того, чтобы подтвердить свое присутствие на мероприятии, необходимо написать проверочный код, отправленный по SMS. На самом же деле этот код — проверка от WhatsApp, необходимая для клонирования аккаунта", - пояснил Корронс.
Зачастую злоумышленники используют WhatsApp, когда хотят перевести общение с жертвой с официальных площадок в личные чаты, например, из сервисов по размещению частных объявлений о продаже или совместных путешествиях, а также для взлома аккаунтов в различных соцсетях. В этих случаях используемые схемы довольно стандартны: могут прислать фишинговую ссылку, пытаться узнать одноразовый код из СМС или убеждать выполнить какие-либо другие действия, рассказал "Газете.Ru" Дмитрий Галов, эксперт по кибербезопасности "Лаборатории Касперского".
"Также через мессенджеры может распространяться информация о фейковых конкурсах или акциях. Например, после презентации iPhone 12 появились мошеннические рассылки якобы о том, что можно получить новый смартфон бесплатно: достаточно переслать это сообщение 20 контактам или 5 группам, а затем перейти по ссылке, чтобы выбрать цвет телефона и ввести свои данные. В зависимости от того, что просили ввести на фишинговом сайте, злоумышленники могли завладеть личными или финансовыми данным или заставить жертву под различными предлогами перевести деньги", - отметил эксперт.
Исследователь компании ESET Амер Овайда сообщил "Газете.Ru", что многие способы мошенничества в WhatsApp нацелены на подростков, поскольку учащиеся средней и старшей школы охотно делятся происходящим в жизни в соцсетях, и для профессиональных мошенников не составляет труда собрать сведения о жертве, прежде, чем отправить личное сообщение в мессенджер.
"Самая распространенная тема скамов – предложение люксовых вещей по низким ценам. Как правило, "последнюю пару лимитированной версии кроссовок твоего размера со скидкой 80%" нужно успеть приобрести в ограниченное время и как можно быстрее перечислить деньги за покупку или доставку. На руку мошенникам в данном случае присущие тинейджерам наивность и вера в чудо, а также желание выделиться среди сверстников. Другая тема скама, направленная на подростков, – обман со стипендиями. Злоумышленники подбирают жертв среди будущих абитуриентов и от лица вуза или колледжа отправляют сообщения с обещанием выгодных условий учебы. Например, для заявки на стипендию получателя просят уплатить "регистрационный взнос" или "комиссию за обработку данных". После перевода денег фальшивая администрация учебного заведения исчезает, как и деньги потерпевшего.
Обещание выгодной подработки – еще один способ обмана молодых людей.
Чтобы максимально заинтересовать, мошенники предлагают деятельность, связанную с хобби подростка. Например, заметив на страницах соцсетей много постов о музыке, потенциальной жертве напишут о новой вакансии на концертной площадке. Любишь спорт – предложат поработать на стадионе, моду – нужен ассистент на показы новых коллекций. В данном случае злоумышленникам в сети нужны личные данные доверчивой жертвы, номера паспорта и страхового полиса. В дальнейшем персональная информация может быть использована для незаконных финансовых операций или подделки документов", - заключил эксперт.
Свежие комментарии