Во второй половине 2022 года мошенники активнее использовали для обзвонов мессенджеры. Конфиденциальные данные были скомпрометированы в 64% атак на частных лиц, подсчитали эксперты, а некоторые пользователи пострадали и финансово. Резкий рост мошенничества в 2023 году, по прогнозам специалистов, ожидается в Telegram в связи с притоком пользователей. Почему аферисты крадут аккаунты и как защитить свои учетные записи — в материале «Ямал-Медиа».
Угон аккаунтов
Пользователей все чаще пытаются обмануть через мессенджеры. Почти каждую шестую атаку с использованием социальной инженерии в отношении частных лиц в IV квартале прошлого года провели через мессенджеры, рассказали в Positive Technologies. С каждым годом приток пользователей мессенджеров растет, поэтому мошенники активизировались именно в них.
Более всего подвержены атакам пользователи Telegram, WhatsApp, Viber, поскольку они являются наиболее распространенными мессенджерами. В прошлом году после массового перехода аудитории в Telegram многие люди столкнулись с кражей учетных записей и «угоном» аккаунтов.
Важно! Мошенники снимаю деньги с вашей карты по новой схеме. оплата онлайн, оплата покупок.
Эксперты считают, что мошенников стали привлекать и созданные компаниями официальные аккаунты в соцсетях и мессенджерах. Они также могут оказывать услуги, консультировать или продавать товар через них. Злоумышленники не упустили шанс воспользоваться этим и стали выбирать себе жертв среди клиентов известных организаций. Так, они могут вступить в диалог с клиентом якобы от лица компании — допустим, cотрудника службы поддержки.
Фото: Victoria_Watercolor /Pixabay
Как пояснил в беседе с «Известиями» специалист Group-IB по информационной безопасности Сергей Золотухин, в мессенджерах сложно отслеживать мошенничество, большинство атак не выходят за рамки личных сообщений. В актуальных мошеннических схемах злоумышленники чаще задействуют Telegram. Мессенджер предоставляет им возможности для привлечения новых участников, распространения мануалов и ботов, координации внутри группы и оценки результатов.
В мошеннических целях часто используется Viber, большую часть аудитории которого составляет старшее поколение, пояснил Шрайбман, которое более доверчиво и не всегда технически подковано.
Кроме того, для вишинга (мошенничества с помощью звонков — прим.ред.) чаще стали использоваться различные мессенджеры вместо телефонных вызовов. Люди не всегда обращают внимание, что отвечают на звонок в мессенджере, что на руку аферистам. При этом злоумышленники используют в Telegram сервисы подмены номера, они не требуют установки специальных программ.
Сам телеграм-аккаунт тоже может быть под угрозой, так как он нередко становится целью злоумышленников.
Уловки и цели мошенников
Зачастую, злоумышленники придерживаются классических схем и целей. Они звонят от лица «сотрудников банков» и «полицейских», пытаясь узнать конфиденциальные данные, напомнил аналитик Kaspersky Who Calls Владимир Григорьев.
А когда аферисты под видом продавцов с сайтов объявлений звонят и побуждают пользователей перейти по ссылке в мессенджере, то человек рискует столкнуться с фишингом. Такие входящие вызовы нельзя заблокировать или даже отследить.
Золотухин рассказал, что жертвы получали сообщение с просьбой поддержать в детском конкурсе рисунков. Сообщения с фишинговой ссылкой рассылались по адресным книгам уже взломанных аккаунтов и пабликам, в которых состояли их владельцы. Еще мошенники рассылали владельцам телеграм-каналов файл с вредоносной программой под видом ТЗ на размещение рекламы.
За 2022 год аудитория мессенджеров выросла на 15%, отметил CEO веб-интегратора «Осьминожка» Михаила Шрайбман. Мессенджер превращается в более свободное пространство, в связи с чем там появляется больше возможностей обмана. Причем, без мобильного номера осуществить проверку сообщений сложнее.
Фото: StockSnap /Pixabay
Соцсети и приложения активнее используют для хищения денег. Но с февраля 2022-го ЦБ России стал блокировать такие ресурсы: была прекращена работа почти 2 тысяч страниц в соцсетях и нескольких десятков мобильных приложений. Заблокировано свыше 15 тысяч ресурсов, добавил эксперт.
Как защитить свои аккаунты
В Telegram из-за прироста аудитории, по мнению специалистов, ожидается усиление числа атак. Большинство банковских приложений удалено из App Store, поэтому банки адаптируют приложения посредством ботов в Telegram.
Опасаться стоит любых контактов на тему оплаты, кредитов, штрафов, инициированных кем-то другим. Получив звонок или сообщение, стоит обратиться к адресанту по другим каналам связи. Если представляются сотрудниками банка, следует позвонить в банк по официальной горячей линии. Даже если запрос приходит от знакомых, стоит перезвонить и уточнить.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд посоветовал выставить максимальные настройки приватности. Скрыть в профиле информацию о себе (и никнейм, и номер телефона) для посторонних, а также ее доступность при поиске. Включить двухфакторную аутентификацию, дополнительные коды, пароли или биометрическую идентификацию при авторизации в приложении.
А в ходе разговора не следует рассказывать мошенникам ни ФИО, ни паспортные данные или номера карты с CVV. Сократить количество атак можно настройкой конфиденциальности в мессенджерах, поставив галочку в пункте «Принимать звонки» — только от своих контактов. Настройки приватности в Telegram позволяют ограничить перечень звонящих только до тех, которые есть в контактах у пользователя.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».
Источник: yamal-media.ru
Не дайте себя обмануть: в Telegram циркулируют ложные сообщения о том, что людям раздают деньги
Одним из распространенных методов интернет-мошенничества в Узбекистане является кража денег с банковских карт людей под предлогом раздачи «материальной помощи по решению президента».
Мошенники используют имя известных компаний (таких как Click), коммерческих банков и миллионеров, чтобы предлагать «дешевый кредит» или деньги в честь некого юбилея.
На самом деле все это ложь и мошенники всегда используют одну и ту же схему для кражи денег. В частности:
1. Создав фейковый сайт, аналогичный сайту президента, распространяют через него ложные объявления о «денежной помощи» в социальных сетях;
2. Предлагают перейти по ссылке и получить деньги;
3. При переходе по ссылке вам будет предложено ввести номер телефона, номер карты и срок ее действия;
4. Как только попавшийся на крючок мошенников человек введет запрошенную информацию, он получит код через SMS и ему будет предложено ввести этот код;
5. Как только код будет введен, все деньги с карты будут переведены на счет мошенника.
Первый и основной признак мошенничества — это запрос SMS-кода
Помните, что для перевода денег совершенно не нужен срок действия вашей карты и SMS-код!
А дать кому-то SMS-код — это то же самое, что отдать ему деньги, имеющиеся на вашей карте.
Мошенники подключают вашу карту через код и снимают с нее все деньги. И это еще не все: учтите, что деньги, которые потом будут переводиться на вашу карту, тоже окажутся в руках мошенников.
Чтобы получить материальную помощь вы не обязаны делать НИЧЕГО
В мае 2022 года единовременная (разовая) помощь была роздана людям, нуждающимся в социальной защите. Это правда. Но если перед вами сообщение о том, что материальную помощь раздают всем и что вам нужно нажать на ссылку и получить деньги, знайте, что это мошенничество! Потому что в соответствии с порядком распределения помощи от граждан не требуется никаких заявлений и обращений.
Если государство действительно распределяет деньги, то они выдаются либо наличными, либо автоматически перечисляется на пластиковую карту гражданина без его участия.
Поддельный сайт — простой способ распознать мошенничество
Мошенники размещают сообщения о денежной помощи на поддельном сайте. Напомним, официальный сайт президента Узбекистана — President.uz. Если вам приходят сообщения о деньгах, обратите внимание на домен сайта, часто мошенники добавляют к названию реального сайта какие-то дополнения, например, рresident.uz-yqanki.shop и т.д.
На настоящем сайте президента нет упоминания о какой-либо финансовой помощи. Но даже если это так, то как мы уже упоминали выше, для получения денег от вас ничего не требуется: ни номера карты, ни SMS-кода.
Или, если вы получаете сообщения от банка, предлагающего дешевый кредит, попробуйте найти официальный сайт банка. Например, если вы введете запрос «Веб-сайт Капиталбанка», появится реальный веб-сайт банка и вы увидите, что домен в полученном сообщении отличается от домена официального сайта банка.
Орфографические ошибки и неформальный язык
Мошенники часто распространяют свою рекламу с орфографическими ошибками, написанную уличным языком или переведенную с грубыми ошибками. Поэтому можно быстро определить, что сообщение — фейк.
Однако мошенники могут усовершенствовать свой обман, писать на официальном языке без орфографических ошибок, но у вас есть возможность сравнить сообщение с официальными источниками. «Вы выиграли в какую-то игру», «Вы можете получить деньги», «предложение дешевого кредита» — будьте очень недоверчивы к таким словам. Проверьте домен сайта и официальные источники.
«Многих обманывают новостями о раздаче денег мигрантам»
Один из узбекских трудовых мигрантов в беседе с Kun.uz, рассказал, что в группах мигрантов в соцсетях крутится множество фейковых сообщений о «раздаче денег».
«Несмотря на предупреждения, обманутых людей очень много», — говорит он.
Подготовила Мадина Очилова.
Источник: kun.uz
Telegram Code: что это за код в СМС-сообщении?
Telegram — известный мессенджер, который пользуется все большей популярностью. Необычно то, что русского языка изначально при скачивании нет, его нужно устанавливать отдельно. В том числе из-за этого у пользователей возникают вопросы. Например, что такое Telegram Code?
Telegram Code поступает в СМС-сообщение — это цифровой код, который выглядит вот каким образом:
Для чего он нужен? Для того, чтобы пользователь смог зайти в свою учетную запись или создать новую. Например, вы захотели установить мессенджер на свой смартфон. Заходите в онлайн-магазин, скачиваете приложение, после чего запускаете его. Вам нужно привязать аккаунт к номеру телефона, для чего в СМС-сообщении придет код. Его нужно ввести в цифровое поле:
При этом сейчас приложение имеет доступ к СМС-сообщениям, поэтому код в большинстве случаев даже не нужно вводить — он будет автоматически добавлен в цифровое поле, после чего аккаунт привяжется к номеру и вы сможете пользоваться Telegram.
В некоторых случаях код не приходит в СМС-сообщении, но это происходит редко. Связано это может быть с тем, что вы неверно указали номер своего телефона или же сигнал сотовой связи настолько слабый, что невозможно получить сообщение (такое бывает, например, если находишься в подвальном помещении).
А вот если на ваш номер пришел Telegram Code, при этом вы не используете приложение? Вероятно, кто-то либо ошибся номером, либо это мошенники, которым для чего-то нужно зарегистрировать приложение именно на ваш номер телефона. Никому не сообщайте этот код.
Вам будет интересно:
- Что такое мессенджер?
- Не приходит код активации Viber на телефон. Что делать?
- Как удалить аккаунт в Telegram? Подробная инструкция
- Как установить WhatsApp на телефон Android?
- Как установить Telegram на телефон Android на русском языке?
- Как установить Viber на планшет Android?
- Самые популярные мессенджеры в мире и в России
- Telegram: регистрация на телефоне и на компьютере
Источник: aboutmessengers.ru