Злоумышленники якобы от лица бывших коллег по работе связываются с пользователями в Telegram, а в дальнейшем просят перейти в WhatsApp, включив демонстрацию экрана, чтобы выманить конфиденциальные данные жертв. Об этом рассказал РИА Новости технический директор «Лаборатории Касперского» Антон Иванов.
Он отметил, что изначально жертву добавляют в группу в Telegram якобы с ее бывшими коллегами по работе и фейковым руководителем. Далее от лица «бывшего начальника» в мессенджере приходит сообщение, например, «поступило распоряжение, необходимо заполнить анкету», также прикладывается ссылка – якобы на анкету.
При переходе по ссылке жертву направляют на фишинговый сайт, мимикрирующий под важный информационный сервис. Далее жертве снова приходит сообщение в мессенджере о том, что учетная запись подвергается кибератаке и необходима помощь со стороны службы поддержки портала. После жертве сообщают, что в ближайшее время поступит звонок. Телефонный мошенник сообщает, что он сотрудник портала и будет оказывать помощь.
«Далее мошенник пытается получить доступ к аккаунту в важном сервисе и просит перейти в WhatsApp. В этом мессенджере есть функция демонстрации экрана. Мошенник звонит в WhatsApp, просит включить демонстрацию экрана с телефона и зайти в тот самый сервис. Во время демонстрации экрана мошенник видит весь экран жертвы и в, том числе, ее конфиденциальные данные», – пояснил Иванов.
Для защиты своих данных специалисты рекомендуют постоянно повышать цифровую грамотность и критически относиться к любым внезапным сообщениям, даже если они выглядят убедительно. Не рекомендуется переходить по ссылкам или скачивать файлы из сомнительных переписок. Не стоит также сообщать посторонним конфиденциальные данные, в том числе коды из смс и push-уведомлений.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
