Ровеньский район
Официальный сайт органов местного самоуправлениямуниципального района «Ровеньский район» Белгородской области

Мошенничества в мессенджерах

Мошенничества в мессенджерах представляют собой разновидности фишинга. Аферисты используют платформы мессенджеров из-за: - удобства - дешевизны поддержки - невозможности создателей сервисов в полной мере контролировать пересылаемый контент
Мошенничества в мессенджерах.

Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta признана в РФ экстремистской и запрещена), второе — Telegram.

Как это работает?

Смишинг (англ.SMiShing — от «SMS» и «фишинг») — основной способ обмана в мессенджерах, при котором мошенники рассылают сообщения, мотивирующее адресатов перейти по ссылке на поддельный сайт.

Наиболее распространенные темы — розыгрыши и конкурсы, распродажи товаров по низким ценам, а также информация о получении субсидий или социальных выплат. Затем аферисты узнают персональные сведения и данные банковских карт жертвы, вынуждают перейти по ложной ссылке для оплаты товаров или услуг.

Голосовые варианты фишинга: вишинг и претекстинг

Вишинг (англ. vishing — от voice (голос) + phishing) — атака при использовании методов социальной инженерии, но уже с помощью телефонного звонка. Мошенники маскируются под определенную организацию или сотрудника ИТ-службы.

Претекстинг (англ. pretexting) — атака, при реализации которой злоумышленник действует по заранее подготовленному сценарию. Обычно подразумевается предварительный сбор информации о жертве: день рождения, ИНН, номер паспорта либо последние цифры счета для того, чтобы не вызвать подозрений у адресата.

90% всех случаев кибермошенничеств совершается посредством телефона.
Наиболее часто применяется схема с «банковскими сотрудниками». Лжесотрудник, информирует жертву о проблемах с его банковской картой или сомнительных операциях и под предлогом решения вопроса узнает реквизиты или код подтверждения из банка.

Результативность таких атак в значительной мере зависит от умелого использования злоумышленниками методов социальной инженерии.

Еще одним вариантом преступного использования мессенджеров является взлом аккаунтов пользователей и подделка симкарт.

Мошенники имитируют документы на перевыпуск симкарт, а затем получают доступ к мессенджерам, контактам и личным кабинетам приложений. После они получают могут писать людям от лица того, кому раньше принадлежал номер.

Как распознать?
1. Отправитель или звонящий «давит» на эмоции, особенно на страх, и настаивает на срочности выполнения действий.

2. Письмо выглядит подозрительно: текст содержит ошибки или замены символов.

3. Отправитель, с которым долгое время не было контакта, о чем-то просит (например, срочно перевести деньги).

4. В случае попадения на фишинговый сайт нужно обратить внимание на его оформление, дату регистрации и контент.

Рекомендации по защите:
1. Проверяйте информацию о незнакомом номере на специальных ресурсах в интернете и, в случае отрицательных отзывов, не реагируйте на сообщения или звонки этого абонента.

2. Не открывайте подозрительные сообщения, сразу же удаляйте их и блокируйте автора.

3. Не переходите по ссылкам из подозрительных сообщений, а также не скачивайте файлы, которые прикреплены к ним.

4. Установите антивирусное ПО и регулярно обновляйте его.

5. Используйте надежные пароли, многофакторную аутентификацию, своевременно обновляйте мессенджеры.

Источник: ФГБУ НИИ «Интеграл» (https://t.me/integral_security)

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie