В последнее время количество кибератак в России кратно увеличилось. Помимо уже ранее известных звонков от «службы безопасности банка», совершаемых с территории Западной Украины, участились случаи мошенничества через мессенджеры. Наибольшей популярностью на территории РФ пользуются мессенджеры WhatsАpp и Telegram.
Почему пользователи WhatsАpp и Telegram остаются без аккаунта
Именно пользователи этих популярных в России приложений становятся мишенями атак. Участились случаи перехвата пользовательских сессий в WhatsАpp и Telegram, отмечают эксперты по безопасности. Злоумышленники получают доступ к аккаунту пользователя, после чего начинается массовая рассылка контактам сообщений с просьбой занять / прислать / помочь деньгами, на что периодически попадаются близкие друзья и родственники жертвы.
Как мошенники взламывают мессенджеры
Злоумышленники могут заказать дубликат сим-карты жертвы и получить на неё СМС-номер при входе в мессенджер. Также представляет опасность использование мессенджера в браузере компьютера — злоумышленник путём взлома может «угнать» пользовательскую сессию и получить доступ к аккаунту жертвы через неё.
Стоит напомнить, что только в апреле в ходе рейдов ФСБ удалось изъять 300 тысяч серых сим-карт. Эксперты отмечают, что такие сим-карты и оборудование злоумышленники могут использовать для незаконной активации аккаунтов в соцсетях и мессенджерах, а также для открытия банковских счетов.
Что нужно делать, чтобы ваш WhatsApp не взломали мошенники
Чтобы не допустить подобных случаев, необходимо использовать двухфакторную аутентификацию.
Настройка 2FA в WhatsApp:
- IOS (iPhone) — Настройки — Учётная запись — Двухшаговая проверка — Включить.
- Android — Настройки — Аккаунт — Двухшаговая проверка — Включить.
Настройка 2FA в Telegram:
• IOS (iPhone) — Настройки — Конфиденциальность — Облачный пароль — Включить.
• Android — Настройки — Конфиденциальность — Облачный пароль — Включить.
Также эксперты по безопасности рекомендуют зайти в офис обслуживания своего оператора и написать заявление на запрет перевыпуска сим-карты на ваше имя без вашего личного присутствия.
Рекомендуется периодически проверять наличие активных посторонних сессий. Для этого нужно также проделать ряд манипуляций. Зайти в WhatsApp, открыть «Настройки» — «Связанные устройства» и посмотреть, с каких устройств ведётся сессия. Аналогично в мессенджере Telegram: «Настройки» — «Устройства».
После вывода списка активных сессий в случае наличия сессии, открытой на неизвестном устройстве, необходимо её закрыть немедленно. Кроме того, рекомендуется не пользоваться web-версиями мессенджеров, а использовать официальные приложения, которые необходимо скачивать обязательно с официальных сайтов.
Фальшивое сообщение от начальника
Усовершенствовались и схемы мошенничества в отношении обычных пользователей. Например, мошенник может создать аккаунт под именем директора компании, в которой жертва работает, с его фото на аватарке, и попросить прислать ему какие-либо данные о компании или отправить заражённый документ либо ссылку. При любом подозрении в том, что общение идёт не с человеком, от имени которого получено сообщение, необходимо связаться с ним по известным каналам связи, например перезвонив на известный вам мобильный номер телефона.
Мошенники могут представляться непосредственным начальником жертвы, сотрудником ФНС, МВД, ФСБ и так далее. В любом подозрительном случае не стоит продолжать общение с подозрительным контактом, предоставленную информацию необходимо верифицировать.
Для комментирования авторизуйтесь!