spot_img
21 ноября, 2024
ДомойSoftwareКибербезопасность«Лаборатория Касперского» предупреждает о фишинговых атаках на пользователей мессенджеров в Азербайджане

«Лаборатория Касперского» предупреждает о фишинговых атаках на пользователей мессенджеров в Азербайджане

«Лаборатория Касперского» фиксирует фишинговые атаки на пользователей мессенджеров Telegram и WhatsApp по всему миру, в том числе в Азербайджане. Целью злоумышленников является кража конфиденциальных данных.

Например, в Telegram широкое распространение получила следующая схема: пользователю приходит сообщение от знакомого из контакт-листа с просьбой принять участие в онлайн-голосовании в конкурсе на лучший детский рисунок. В сообщении есть ссылка, которая ведет на веб-страницу. Чтобы оставить свой голос, потребуется ввести свой номер телефона и код верификации из сообщения. Сделав это, доверчивый пользователь лишается доступа к учетной записи.

Атакующие могут менять легенды и способы обмана, при этом сами схемы могут оставаться прежними. Эта тенденция прослеживается и в случае с атаками на пользователей WhatsApp. Схема, которую злоумышленники сейчас используют в этом мессенджере, похожа на ту, что описывалась выше – сообщение приходит якобы от знакомого с просьбой проголосовать. В конце также есть ссылка, которая ведет на фишинговый сайт, где потребуется оставить номер, а затем ввести код верификации, после чего пользователь теряет доступ к аккаунту. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством.

«Даже если вам кажется, что вы знакомы с человеком, который прислал вам сообщение со ссылкой, нужно подходить к таким случаям критически и сохранять бдительность. Попробуйте связаться с отправителем через другие каналы, проверить, что это действительно тот человек, за которого он себя выдает. Также нужно помнить о защите всех своих аккаунтов с помощью двухфакторной аутентификации и надежных паролей – там, где это возможно. Кроме того, и на компьютерах, и на мобильных устройствах мы рекомендуем использовать защитные решения, которые не дадут перейти на фишинговый сайт», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

В прошлом году эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp (он получил название CanesSpy) который содержал троянца-шпиона для Android. Наибольшее количество попыток атак с его помощью было зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте.

Чтобы снизить риск столкнуться с неприятностями, достаточно соблюдать базовые правила цифровой безопасности:

  • скачивать приложения, в т.ч. мессенджеры, из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
  • не скачивать программы, которые распространяют прямо в мессенджере;
  • настроить двухфакторную аутентификацию;
  • критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
  • не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
  • использовать надежное защитное решение, в том числе на мобильных устройствах, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке;
  • отключить возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта.
НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -