Взлом по-тихому: мошенники нацелились на старые аккаунты в мессенджерах
В России регистрируют все больше атак через мессенджеры. Новая мошенническая схема касается взлома старых и неактивных профилей. Получив к ним доступ, злоумышленники пишут людям из списка контактов и просят одолжить денег. С этих же захваченных аккаунтов поступают звонки от мнимых сотрудников банков или операторов связи, пишут «Известия».
Главная сложность распознавания подобных угроз в том, что владельцы аккаунтов могут даже не подозревать о взломе. Тем более если человек нечасто пользуется мессенджером или вообще забыл, что когда-то создал аккаунт. Злоумышленники меняют картинку профиля и ставят логотипы официальных структур, чтобы войти в доверие к потенциальным жертвам. Чаще остальных на уловку попадаются пожилые люди, которым мессенджер на телефон установили дети или внуки, передает РБК.
Как мошенники «угоняют» чужие аккаунты
Аккаунты реальных людей аферисты отслеживают по номерам телефонов, которые повторно поступили в продажу. Обычно это происходит, если сим-картой не пользовались полгода. В этом случае злоумышленникам не составляет труда проверить, есть ли аккаунт в каком-либо из мессенджеров. Еще один вариант — фишинговая рассылка. К примеру, человеку приходит сообщение с просьбой проголосовать за участника конкурса, он переходит по ссылке и оставляет пароль от аккаунта на поддельном ресурсе.
Мошенники используют все возможные способы, чтобы заполучить доступ к телефону жертвы, рассказал в интервью «Ямал-Медиа» директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв») Павел Мясоедов.
«Первый и старый метод, которым они давно пользовались, — это покупка так называемых «левых» сим-карт, они все равно зарегистрированы на каких-то людей, но без их ведома. Обычно такие сим-карты покупаются на юридические лица. Дальше они формально регистрируется за сотрудниками этой организации, но большинство этих сотрудников является «мертвыми душами». В этом случае они даже и не знают, что какой-то номер на них активирован».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв»)
Хитрая мошенническая схема, которая заставляет людей открыть доступ к номерам телефонов, уже использовалась когда-то, а теперь снова набирает популярность, говорит эксперт. Она связана с тем, что люди отказываются от своих старых телефонных номеров, просто переставая ими пользоваться, но не отписывают номера от аккаунтов, даже банковских.
«Часто жертвами этой схемы становятся пожилые люди: они покупают большое количество номеров, а старый номер телефона просто выключают. Операторы имеют право этот номер себе забрать, если он не пополняется и не используется. Номера поступают в повторную продажу, мошенники их приобретают, причем приобретают они конкретные цифры по слитым базам данных. Они пытаются от имени этого человека войти в различные аккаунты, вплоть до банковских, потому что номер телефона чаще всего используется как второй фактор аутентификации. Он считается тяжело перехватываемым, но по этой схеме его перехватить можно».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв)
Зачем мошенникам старые аккаунты в мессенджерах
Почему мошенников интересуют неактивные профили в мессенджерах? По словам экспертов, получив «окно» для доступа, им проще провести аферу. Такие аккаунты чаще всего защищены стандартными или распространенными паролями. Еще проще с аккаунтами организаций, так как бывшие владельцы не получат уведомлений о входе с нового устройства.
Скомпрометированный аккаунт используют для массовых рассылок. Просьба срочно занять денег приходит всем контактам пользователя. А аферисты получают доступ к личной переписке, персональным данным или к папке «Избранное», где могут храниться логины и пароли от других сервисов.
Как узнать, что аккаунт в мессенджере взломан
Опасность схемы с получение доступа к старым номерам как раз и заключается в том, что человек может даже не узнать, что его аккаунт взломан. О том, что с его номера идет рассылка, чаще всего сообщают старые знакомые.
Понять, что на общение вызывает не реальный человек, а мошенник, можно, связавшись с ним напрямую. «Естественно, мошенник будет уходить от прямого диалога либо на какие вопросы отвечать несуразно. Если вы знаете человека лично, можно попытаться связаться с ним через какой-то другой аккаунт и другой канал связи», — дал совет Павел Мясоедов.
Как защитить аккаунт в мессенджере
Дать отпор злоумышленникам можно, позаботившись о качественной защите аккаунта. Специалисты советуют для каждого сервиса придумывать уникальный пароль минимум из 13 символов. В нем должны быть буквы, цифры и знаки.
Еще один метод защиты — двухфакторная аутентификация и подтверждение входа с нового устройства через одноразовый пароль. При создании нового аккаунта важно не забыть удалить старый. Для этого нужно изучить и выполнить инструкцию для конкретного сервиса, обычно ее публикуют на официальном сайте разработчика программного обеспечения.
«Если вы меняете номер телефона, нужно отвязывать его от всех аккаунтов. Это наиболее полно вас обезопасит. Если речь идет о защите именно аккаунта мессенджера, а не номера телефона, имеет смысл прислушиваться ко всем рекомендациям безопасности, использовать хорошие пароли, несколько факторов аутентификации, вплоть до третьего, третьим становится чаще всего электронная почта».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв)
В случае любых подозрений по поводу безопасности аккаунта в мессенджере пользователям советуют оперативно обратиться в службу поддержки оператора сотовой связи.
Тем временем пользователи Telegram стали получать вирус под видом фото.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».