Безопасность
4 октября 2024 г.
Киберпреступники начали использовать поздравительные открытки в социальных сетях и мессенджерах для обмана россиян
Мошенники и интернет-преступники начали активно пользоваться форматом поздравительных открыток в социальных сетях и мессенджерах для обмана российских пользователей. По словам экспертов по информационной безопасности, в этом случае злоумышленники нацелены на кражу личных и платёжных данных пользователей.
Как рассказали специалисты по кибербезопасности, в рамках этой мошеннической схемы злоумышленники на первом этапе взламывают учётные записи пользователей в различных популярных социальных сетях и мессенджерах, после чего начинают массово отправлять от имени человека, чей аккаунт был скомпрометирован, поздравительные открытки по всему списку контактов.
Основная проблема заключается в том, что эти специальные поздравления содержат внутри себя скрытые ссылки, ведущие на фишинговые сайты. Если неосмотрительный пользователь перейдёт по этой ссылке, это может стать причиной утечки его личных и платёжных данных.
По словам экспертов, даже безобидные на первый взгляд поздравительные изображения, не содержащие ссылок, могут быть вредоносными, и определить это пользователю самостоятельно не всегда возможно. В связи с этим, чтобы повысить уровень безопасности своих данных, необходимо запустить функцию двухфакторной аутентификации во всех мессенджерах и социальных сетях. Специалисты по информационной безопасности также настоятельно советуют российским пользователям воздержаться от пересылки друг другу онлайн-открыток и не переходить по ссылкам, которые приходят вместе с подобными изображениями.
Чаще всего злоумышленники к подобным поддельным поздравительным открыткам в мессенджерах прикладывают ссылку, при переходе по которой пользователь попадает на фишинговые сайты, которые сделаны максимально правдоподобно и имитируют страницу авторизации в различных социальных сетях и мессенджерах. Если на такой странице ввести свои авторизационные данные, они автоматически отправляются на сервер киберпреступников, и те могут получить доступ к аккаунту.
Автор: Артем П Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.