Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена), второе - Telegram

24.08.2024, 10:09
Читать на сайте Magnit-news.ru

Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена), второе - Telegram.

Смишинг (англ.SMiShing - от «SMS» и «фишинг») - основной способ обмана в мессенджерах, при котором мошенники рассылают сообщения, мотивирующее адресатов перейти по ссылке на поддельный сайт.

Наиболее распространенные темы - розыгрыши и конкурсы, распродажи товаров по низким ценам, а также информация о получении субсидий или социальных выплат. Затем аферисты узнают персональные сведения и данные банковских карт жертвы, вынуждают перейти по ложной ссылке для оплаты товаров или услуг.

Голосовые варианты фишинга - это вишинг и претекстинг.

Вишинг (англ. vishing - от voice (голос) + phishing) - атака при использовании методов социальной инженерии, но уже с помощью телефонного звонка. Мошенники маскируются под определенную организацию или сотрудника ИТ-службы.

Претекстинг (англ. pretexting) - атака, при реализации которой злоумышленник действует по заранее подготовленному сценарию. Обычно подразумевается предварительный сбор информации о жертве: день рождения, ИНН, номер паспорта либо последние цифры счета для того, чтобы не вызвать подозрений у адресата.

Наиболее часто применяется схема с «банковскими сотрудниками». Лжесотрудник, информирует жертву о проблемах с его банковской картой или сомнительных операциях и под предлогом решения вопроса узнает реквизиты или код подтверждения из банка.

Результативность таких атак в значительной мере зависит от умелого использования злоумышленниками методов социальной инженерии.

Еще одним вариантом преступного использования мессенджеров является взлом аккаунтов пользователей и подделка симкарт.

Мошенники имитируют документы на перевыпуск симкарт, а затем получают доступ к мессенджерам, контактам и личным кабинетам приложений. После они получают могут писать людям от лица того, кому раньше принадлежал номер.

Как распознать мошенника:

1. Отправитель или звонящий «давит» на эмоции, особенно на страх, и настаивает на срочности выполнения действий.

2. Письмо выглядит подозрительно: текст содержит ошибки или замены символов.

3. Отправитель, с которым долгое время не было контакта, о чем-то просит (например, срочно перевести деньги).

4. В случае попадания на фишинговый сайт нужно обратить внимание на его оформление, дату регистрации и контент.

Рекомендации по защите:

1. Проверяйте информацию о незнакомом номере на специальных ресурсах в интернете и, в случае отрицательных отзывов, не реагируйте на сообщения или звонки этого абонента.

2. Не открывайте подозрительные сообщения, сразу же удаляйте их и блокируйте автора.

3. Не переходите по ссылкам из подозрительных сообщений, а также не скачивайте файлы, которые прикреплены к ним.

4. Установите антивирусное ПО и регулярно обновляйте его.

5. Используйте надежные пароли, многофакторную аутентификацию, своевременно обновляйте мессенджеры.


Популярные новости за сутки

Больше новостей на Magnit-news.ru