Фото: globallookpress.com
В России началась очередная волна краж учетных записей в мессенджерах Telegram и WhatsApp. Об этом “Газете.Ru” рассказал руководитель группы по защите от фишинга CERT-F.A.C.C.T. Иван Лебедев
“По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), за первые дни декабря было зарегистрировано не менее 50 доменных имен сайтов, предназначенных для кражи учетных записей в Telegram. Также замечены регистрации доменов и фишинговых форм для “угона” аккаунтов WhatsApp”, – сказал Лебедев.
Эксперт добавил, что аналитиками также были обнаружены уже активные сайты с различными мошенническими легендами о голосовании в конкурсах и фишинговыми формами авторизации через Telegram. При вводе своих авторизационных данных в такие формы человек теряет доступ к аккаунту в мессенджере. Специалисты насчитали 20 таких ресурсов.
По словам Лебедева, если раньше злоумышленники для обмана чаще использовали темы детских конкурсов, то сейчас уже тематику семьи, бизнеса, профессиональных навыков.
Для охвата большей аудитории злоумышленники продолжают создавать каналы в Telegram со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках. Чтобы такие каналы было труднее обнаружить, злоумышленники называют каналы “Добрый день!”, “Доброе утро!” и так далее. В посте автор – как правило, это ворованный Telegram-аккаунт – просит проголосовать за него со словами “Минута вашего времени приблизит меня к победе”. В обсуждении кто-то из комментаторов, скорее всего тоже с украденной учетной записи в мессенджере отвечает “Проголосовала, мне не сложно”, чтобы откликнулось больше жертв.
“Фишинговые ресурсы для кражи аккаунтов в WhatsApp, как и летом, продолжают использовать тему детского творчества. Злоумышленники, в том числе могут распространять ссылки на них через сообщения со взломанных аккаунтов “ВКонтакте”. Подобные схемы не приносили бы результатов, если бы пользователи применяли все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль, обладали необходимыми знаниями в области цифровой гигиены”, — заключил Лебедев.