Международная компания «Лаборатория Касперского» 6 мая 2024 года с важным заявлением обратилась к казахстанцам, которых предупредила о фишинговых атаках в Telegram и WhatsApp, сообщает Zakon.kz.
Из релиза следует, что компания фиксирует фишинговые атаки на пользователей мессенджеров Telegram и WhatsApp по всему миру, в том числе в Казахстане. Цель злоумышленников – кража конфиденциальных данных.
«Например, в Telegram широкое распространение получила следующая схема: пользователю приходит сообщение от знакомого из контакт-листа с просьбой принять участие в онлайн-голосовании в конкурсе на лучший детский рисунок. В сообщении есть ссылка, которая ведет на веб-страницу. Чтобы оставить свой голос, потребуется ввести свой номер телефона и код верификации из сообщения. Сделав это, доверчивый пользователь лишается доступа к учетной записи», — сообщает пресс-служба «Лаборатории Касперского».
Отмечается, что атакующие могут менять легенды и способы обмана, при этом сами схемы могут оставаться прежними.
«Эта тенденция прослеживается и в случае с атаками на пользователей WhatsApp. Схема, которую злоумышленники сейчас используют в этом мессенджере, похожа на ту, что описывалась выше – сообщение приходит якобы от знакомого с просьбой проголосовать. В конце также есть ссылка, которая ведет на фишинговый сайт, где потребуется оставить номер, а затем ввести код верификации, после чего пользователь теряет доступ к аккаунту. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством»,- отметили в пресс-службе «Лаборатории Касперского».
Ситуацию прокомментировал управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии
Валерий Зубанов:
«Помните, что к таким случаям лучше относиться критически. К примеру, можно связаться с отправителем через другие каналы, чтобы проверить, с кем вы общаетесь. Соблюдение правил киберграмотности и использование защитных решений – уберегут пользователя от неприятных ситуаций с мошенничеством».
Чтобы снизить риск столкнуться с неприятностями, достаточно соблюдать базовые правила цифровой безопасности:
- скачивать приложения, в том числе мессенджеры, из официальных магазинов – это снизит риски столкнуться с вредоносной программой;
- не скачивать программы, которые распространяют прямо в мессенджере;
- настроить двухфакторную аутентификацию;
- критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
- не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
- использовать надежное защитное решение, в том числе на мобильных устройствах, – оно предупредит, если пользователь попытается перейти по фишинговой ссылке;
- отключить возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта.
