Мошенники ежедневно применяют новые сценарии введения в заблуждение доверчивых граждан.
В последнее вребя большое распространение получили схемы, в ходе которых злоумышленники, с помощью применения технологий социальной инженерии перехватывают управление аккаунтом и от имени жертвы организуют массовую рассылку с просьбой «занять» (перевести) денежные средства.
Гражданин получает сообщение от абонента из списка своих контактов с просьбой проголосовать за кого-то из родственников или знакомых, которые участвуют в конкурсе. Сообщение содержит ссылку публичного сервиса коротких ссылок, при этом, при переходе по ссылке осуществляется перенаправление на сайт, используемый для создания и хранения заметок. При переходе по гиперссылке – «перейти к голосованию», осуществляется перенаправление на фишинговую страницу, где якобы необходимо «авторизоваться» перед голосованием.
В действительности же, указанная страница транслирует форму добавления к учетной записи связанного (дополнительного) устройства. Таким образом злоумышленники получают удаленный доступ к аккаунту жертвы и используют его для дальнейшего распространения рассылки с просьбой «проголосовать за племянницу». Вместе с этим, от имени абонента распространяются сообщения с просьбой занять денег на несколько дней и перевести на указанный счет. При этомчаты с ответившими собеседниками перемещаются в архив для того, чтоб на экране жертвы не отображались уведомления.
УМВД России «Серпуховское» призывает граждан быть бдительнее и рекомендует:
- Исключить переход по ссылкам, направляемым даже от доверенных собеседников.
- Установить двухфакторную авторизацию в учетных записях мессенджеров.
- Периодически проверять «привязанные» устройства (дополнительные сессии), при обнаружении – удалять.
- Установить код-пароль для авторизации в приложении.