Перейти к основному содержанию
Реклама
Прямой эфир
Спорт
Гимнастки из РФ с триумфом выступили на «Кубке «Небесная грация» в Катаре
Мир
Пленный ВСУ рассказал об отправке непригодных к службе военных на передовую
Мир
Президент Кубы поблагодарил Путина за понимание проблем кубинцев
Мир
Трамп выдвинул кандидатуру Лори Чавес-Деример на пост министра труда
Мир
В США заявили о попытках помешать связям России и Китая
Общество
Песков сообщил об отсутствии планов по проведению мобилизации в России
Мир
Пушков указал на последствия передачи США ядерного оружия Украине
Армия
Средства ПВО уничтожили беспилотник ВСУ над территорией Крыма
Культура
В Москве вводят новые правила продажи билетов в театры. Что нужно знать
Мир
Минобороны КНДР обвинило США в обострении ситуации в регионе
Экономика
Эксперт дал советы по выбору квартиры с минимальными затратами на ремонт
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
В Британии пожаловались на невозможность ведения длительной войны в Европе
Армия
Марочко назвал Купянск самой напряженной точкой на карте боевых действий
Здоровье
Россиянам рассказали о признаках возникновения деменции и ее профилактике
Мир
Трамп предложил экс-футболиста Тернера на пост министра жилищного строительства
Общество
Синоптики спрогнозировали сильный снег и до +2 в столице 23 ноября
Армия
Российские военные поразили формирования двух бригад ВСУ в Херсонской области
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В преддверии 1 сентября специалисты по кибербезопасности зафиксировали волну появления сайтов для кражи учетных записей мессенджера WhatsApp (принадлежит Meta, признана в РФ экстремистской и запрещена) под предлогом голосования в фотобаттлах. Похищенные аккаунты злоумышленники затем могут использовать для хищения денег. Подробности о том, как устроены мошеннические схемы с фотобаттлами, чем они опасны и как защититься от них, читайте в материале «Известий».

Охота за аккаунтами

О том, что в Сети стали появляться сайты для кражи учетных записей мессенджера WhatsApp, «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По словам специалиста, мошенники ранее уже использовали тему детского творчества, конкурсов и соревнований, но теперь вновь обратились к ней перед 1 сентября.

телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Было обнаружено около 40 фишинговых страниц [с фотобаттлами], — рассказал Евгений Егоров. — Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот, и пройти для этого верификацию с помощью WhatsApp.

В этом сценарии вместо привычного запроса номера и пароля жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ, отметил эксперт. Украденные аккаунты мошенники могут использовать как в этой, так и в других схемах, в том числе рассылать по списку контактов просьбу одолжить деньги.

По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, обычно злоумышленники воруют аккаунты в мессенджере через QR-код либо выманивая код подтверждения — чтобы привязать новое устройство. Мошенникам необходима убедительная легенда, которая заставит человека ввести на поддельной странице свои данные для авторизации.

танцы
Фото: ИЗВЕСТИЯ/Павел Волков

— Голосование за лучший рисунок, участие в танцевальном конкурсе или фотобаттлы — все эти легенды строятся, по сути, по одному шаблону, — объясняет специалист. — При этом в самом сообщении с просьбой проголосовать обычно еще добавляют трогательную историю — будто ребенку не хватает буквально 2–3 голосов до победы в конкурсе и выигрыша.

Первые звонки

Схема кражи учетных записей в WhatsApp, о которой предупредили специалисты компании F.A.С.С.T., не нова: мошенники периодически используют тематику детских конкурсов при попытках украсть аккаунты в социальных сетях или каких-либо сервисах, говорит в беседе с «Известиями» руководитель группы испытательной лаборатории «Лиги цифровой экономики» Дмитрий Саков. В частности, годом ранее были замечены подобные атаки с попытками кражи данных из «Госуслуг».

Опасность подобных атак обусловлена тем, что сообщение с просьбой проголосовать в конкурсе приходит со взломанного аккаунта знакомого человека, — рассказывает эксперт. — На первый взгляд обращение не содержит ничего угрожающего: нет призыва раскрыть личную информацию, а голосование абсолютно бесплатно.

рисование
Фото: TASS/dpa/Tino Plunert

По словам Дмитрия Сакова, часто для голосования в конкурсах необходимо авторизоваться в том или ином сервисе. Казалось бы, даже в таком запросе нет ничего плохого. Однако именно в этот момент пользователь передает злоумышленникам код авторизации в своем аккаунте. Таким образом мошенники получают полный доступ к учетной записи.

При этом схемы с фотобаттлами неслучайно стали активно использовать перед 1 сентября: дело в том, что именно в это время оживают чаты родителей и учителей в мессенджерах. Вместе с ними активизируются и мошенники, желающие воспользоваться повышенным вниманием родителей к началу учебного года.

— 1 сентября — это время начала учебного года, когда активизируются различные школьные и студенческие мероприятия, включая конкурсы и соревнования, — дополняет аналитик по информационной безопасности R-Vision Ной Торосян. — Мошенники понимают, что в этот период внимание родителей и детей сосредоточено на этих активностях, и используют невнимательность в корыстных целях, чтобы разработать свои схемы кражи данных.

ноутбук
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Кроме того, по словам эксперта, накануне начала учебного года в соцсетях и мессенджерах активно обсуждаются конкурсы и съемки, что помогает мошенникам скрыть свои действия под видом таких событий.

Под прицелом аферистов

По словам ведущего GR-менеджера, специалиста по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александры Шмигириловой, основные участники фотобаттлов — это молодые люди и подростки, которые активны в социальных сетях и являются привлекательными целями для мошенников.

— Конец лета, пользователи из целевой аудитории выходят с каникул, возвращаются из поездок и с дач, у них становится больше общения и увеличивается поток информации, — рассказывает собеседница «Известий». — Желание общаться и участвовать в различных интернет-активностях естественным образом притупляет внимательность потенциальных жертв.

Эксперт дополняет, что если фотобаттл запущен от лица какого-либо модного блогера, то вероятность того, что в нем примут участие его подписчики, достаточно велика. А чем больше участников, тем выше шанс для мошенников получить какую-либо информацию, а опираясь на нее — и доступ к учетным записям, а также личным данным пользователей.

камера
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Ной Торосян дополняет, что целевой аудиторией подобного мошенничества также являются родители, активно использующие WhatsApp для общения. Участники родительских групп наиболее восприимчивы к призывам участвовать в интересных конкурсах, что делает их легкими целями для фишинговых атак.

— В целевую аудиторию подобных схем входят взрослые и пожилые люди, имеющие множество знакомых с детьми и внуками, — отмечает Дмитрий Саков.

В то же время, по словам Александры Шмигириловой, получение доступа к учетным записям в WhatsApp дает мошенникам возможность использовать различные схемы, которые могут привести к финансовым потерям как самого пользователя, чью учетную запись они взломали, так и его контактов.

женщина
Фото: Global Look Press/Cергей Булкин

Это могут быть как просто рассылки с просьбами о финансовой помощи, так и попытки узнать больше и получить персональные данные — к примеру, доступ к «Госуслугам». Любая персональная информация, доступ к которой получают мошенники, может быть использована ими для неправомерных действий, а значит, увеличиваются риски финансовых потерь. За счет телефонных контактов взломанной учетной записи база мошенников может пополниться, и в будущем эти люди тоже окажутся в зоне риска.

Механизмы защиты

Для того чтобы защититься от мошеннических схем, связанных с фотобаттлами, специалисты, опрошенные «Известиями», призывают не забывать про определенные правила безопасности и цифровой гигиены. В частности, Александра Шмигирилова рекомендует соблюдать разумную осторожность и не рисковать, сообщая кому-либо информацию, которую запрашивают при голосовании в фотобаттле.

— На самом деле голосовать за понравившуюся фотографию можно и анонимно, — отмечает собеседница «Известий». — Если же требуется сообщать какие-либо персональные данные, от участия в такой активности лучше воздержаться.

По словам эксперта, голосовать с вводом персональных данных имеет смысл только на официальных государственных сайтах и популярных сервисах, где степень защиты сведений высока. Если речь идет о социальных сетях, неофициальных мероприятиях, дружеском общении и подобных вещах, то никаких дополнительных авторизаций при голосовании быть не должно — на это стоит обратить внимание.

хакер
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Чтобы обезопасить свои аккаунты, важно использовать двухфакторную аутентификацию, дополняет руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Кроме того, нельзя сообщать третьим лицам конфиденциальную информацию, в том числе коды из SMS или push-уведомлений.

— Активизация аферистов перед 1 сентября лишь подчеркивает необходимость постоянной бдительности в цифровом пространстве и активного информирования общества о рисках онлайн-мошенничества, — заключает Ной Торосян.

Читайте также
Прямой эфир