Эксперты раскрыли схему кражи аккаунтов под видом видеоконференции
Мошенники начали похищать учетные записи в сервисах Google и Telegram при помощи рассылки приглашений на видеоконференцию, выяснили аналитики компании — разработчика решений для борьбы с киберпреступностью F6.
Жертвами обмана чаще всего становятся предприниматели и менеджеры компаний. Злоумышленник обычно связывается с ними через мессенджер и разыгрывает роль потенциального клиента.
«Собеседник просит проконсультировать его по услугам компании и предлагает сделать это в Zoom, где у него якобы бизнес-версия, в которой удобнее общаться», — рассказали в F6.
После клика по присланной ссылке пользователь должен пройти еще несколько капч. Затем ему предлагается ввести данные для входа в Google-аккаунт на фишинговой странице, поясняют специалисты.
После этого у жертвы запрашивают код подтверждения, который приходит уже в Telegram. Он нужен мошенникам для кражи аккаунта в этом мессенджере. Все это время злоумышленник может находиться на связи со своей жертвой — звонить и писать с просьбой поторопиться.
Киберзащитники рекомендуют проявлять осмотрительность при общении с незнакомцами и не идти у них на поводу.
«Явно ненастоящая ссылка на Zoom, необходимость вбивать логин и пароль, даже если они были сохранены в браузере, подозрительная капча, код Telegram — все это должно заставить жертву задуматься», — объясняет старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.
Эксперты напоминают, что для доступа к видеоконференции в Zoom не требуется код безопасности аккаунта в Telegram или повторный ввод данных для входа в учетку Google. Также они призывают пользоваться бесплатными whois-сервисами для проверки даты создания сайта, ссылку на который прислали подозрительные незнакомцы.
Ранее МВД отчиталось о пресечении деятельности одного из крупнейших в России интернет-ресурсов, занимавшихся незаконным распространением персональной информации граждан. Нелегальная база данных пополнялась за счет утечек из разных организаций, пользовались ею, как правило, коллекторские агентства и коммерсанты. Доступ к сервису продавался через телеграм-каналы и даркнет-форумы, стоимость месячной подписки могла превышать 1 млн руб.
Читайте РБК в Telegram.