Действия мошенников направлены не на массовую рассылку, а на конкретного человека. Потенциальную жертву изучают через социальные сети и ищут к ней подход.
— Как правило, человека добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти, — рассказали «Известия».
Мошенник, добавляющий жертву в группу, маскируется под знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей. Если человек выбирает Telegram, то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения — затем данные попадут к злоумышленникам.
Еще одно отличие новой схемы в том, что человеку будет сложно восстановить свой аккаунт: после взлома мошенники мешают восстановлению контроля над ним, постоянно сбрасывая все активные сессии. Кроме этого, они блокируют возможность писать что-то в группах, где пользователь был администратором, чтобы замедлить распространение информации о взломе.
Для того чтобы защитить себя и свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в социальных сетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией, адреса, телефоны и электронную почту, а также не переходить по сомнительным ссылкам в мессенджере.
Фото: unsplash.com
