:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8zL3l4ajBhd25zenhtdmF3MWh6MnV2bWpheW5pOHpsM2w0YWpiaGQyNXplbmh0ZG1mM213aDZtbnYyYndwaGV3NXBvaHBzZW1sM2J3cDVkZzFrYnhydGFtbDBieHJqZWc1NmN0YnNkZ3YxeXc1aWJpNTN6d2p3LndlYnA.webp)
Даже друг может врать: в МВД предупредили о новой схеме захвата аккаунтов
МВД: мошенники захватывают аккаунты, чтобы атаковать родственников и чатыМошенники захватывают аккаунты пользователей в мессенджерах, чтобы использовать доверие к знакомым профилям для манипуляций над большим кругом людей. Об этом сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, пишет ТАСС.
В ведомстве пояснили, что злоумышленникам нужен не сам аккаунт, а привязанное к нему доверие: привычное имя, фотография, история переписки и круг контактов. Чужой профиль позволяет атаковать не одного человека, а его родственников, коллег, а также родительские и домовые чаты. Именно поэтому преступники активно охотятся за кодами авторизации и доступом к мессенджерам.
После захвата аккаунта, отметили в управлении, мошенники действуют по нескольким направлениям. Они рассылают вредоносные файлы и фишинговые ссылки по списку контактов и в общие чаты, используют профиль для социальной инженерии — переводят людей в поддельные боты, выманивают коды из СМС, получают доступ к банковским и государственным сервисам, а также ищут в диалогах финансовую, личную или компрометирующую информацию для шантажа.
Защититься от потери контроля над аккаунтом можно, но действовать необходимо последовательно и принципиально, подчеркнули в УБК. Никому нельзя передавать коды подтверждения, нужно всегда использовать двухфакторную аутентификацию и помнить, что даже сообщение от знакомого профиля не гарантирует, что пишет именно знакомый человек.