Эксперты раскрыли схему кражи аккаунтов под видом видеоконференции
Мошенники начали похищать учетные записи в сервисах Google и Telegram при помощи рассылки приглашений на видеоконференцию, выяснили аналитики компании — разработчика решений для борьбы с киберпреступностью F6.
Жертвами обмана чаще всего становятся предприниматели и менеджеры компаний. Злоумышленник обычно связывается с ними через мессенджер и разыгрывает роль потенциального клиента.
«Собеседник просит проконсультировать его по услугам компании и предлагает сделать это в Zoom, где у него якобы бизнес-версия, в которой удобнее общаться», — рассказали в F6.
После клика по присланной ссылке пользователь должен пройти еще несколько капч. Затем ему предлагается ввести данные для входа в Google-аккаунт на фишинговой странице, поясняют специалисты.
После этого у жертвы запрашивают код подтверждения, который приходит уже в Telegram. Он нужен мошенникам для кражи аккаунта в этом мессенджере. Все это время злоумышленник может находиться на связи со своей жертвой — звонить и писать с просьбой поторопиться.
Киберзащитники рекомендуют проявлять осмотрительность при общении с незнакомцами и не идти у них на поводу.
«Явно ненастоящая ссылка на Zoom, необходимость вбивать логин и пароль, даже если они были сохранены в браузере, подозрительная капча, код Telegram — все это должно заставить жертву задуматься», — объясняет старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.
Эксперты напоминают, что для доступа к видеоконференции в Zoom не требуется код безопасности аккаунта в Telegram или повторный ввод данных для входа в учетку Google. Также они призывают пользоваться бесплатными whois-сервисами для проверки даты создания сайта, ссылку на который прислали подозрительные незнакомцы.
Ранее МВД отчиталось о пресечении деятельности одного из крупнейших в России интернет-ресурсов, занимавшихся незаконным распространением персональной информации граждан. Нелегальная база данных пополнялась за счет утечек из разных организаций, пользовались ею, как правило, коллекторские агентства и коммерсанты. Доступ к сервису продавался через телеграм-каналы и даркнет-форумы, стоимость месячной подписки могла превышать 1 млн руб.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
