Мошенники крадут аккаунты через «голосование» за детские рисунки (1)

Copy
Whatsapp. Снимок иллюстративный.
Whatsapp. Снимок иллюстративный. Фото: Shutterstock

В пятницу в Латвии массово начали поступать сообщения о новой уловке: мошенники через WhatsApp призывают пользователей проголосовать за рисунок ребенка в якобы существующем конкурсе. Их цель - украсть аккаунты, сообщает Rus.TVNET со ссылкой на cert.lv.

Схема работает следующим образом: злоумышленники получают контроль над аккаунтом жертвы, а затем получают доступ ко всей переписке и могут вносить в нее изменения. Латвия уже зарегистрировала случаи пострадавших от этого мошенничества.

Ранее, в июне, cert.lv предупреждала о похожей атаке, но тогда сообщения приходили на русском. На этот раз мошенники отправляют сообщения на латышском языке.

Жертва получает сообщение якобы от знакомого или близкого человека, чей аккаунт был ранее взломан. В сообщении содержится ссылка, нажав на которую можно «поддержать» рисунок ребенка, внука или крестника. Переходя по ссылке, пользователь попадает на сайт, похожий на страницу конкурса. Здесь предлагается нажать на кнопку голосования.

Нажав на кнопку, человек переходит к этапу «подтверждения личности». Сайт просит ввести номер телефона и шестизначный код из SMS. На самом деле этот код нужен мошенникам для переноса аккаунта WhatsApp жертвы на другое устройство.

Иногда злоумышленники заходят еще дальше: получив доступ, они устанавливают новый PIN-код в настройках, блокируя владельцу возможность вернуть свой аккаунт. Затем, от имени захваченного аккаунта, они рассылают аналогичные сообщения по всем контактам, надеясь получить от них материальную выгоду.

Cert.lv настоятельно рекомендует проявлять осторожность и игнорировать подобные сообщения. Если вы получаете такие просьбы, важно связаться с отправителем через другие каналы, чтобы убедиться, что это не мошенничество.

Если вы уже ввели свой номер телефона и шестизначный код на фальшивом сайте, скорее всего, ваш аккаунт скомпрометирован. В этом случае следует немедленно проверить устройства, привязанные к вашему аккаунту. Для этого в WhatsApp нужно перейти в «Настройки» (на iOS - Settings -> Linked devices, на Android - «три точки» в правом верхнем углу -> Linked devices) и отключить любые подозрительные устройства.

Для защиты аккаунта также настоятельно рекомендуется включить двухфакторную аутентификацию.

Если восстановить доступ к аккаунту не удается, через семь дней можно зарегистрировать новый аккаунт на прежний номер. Переписка из групп останется утерянной, поэтому лучше предупредить администраторов групп (друзей, коллег, родственников) и попросить добавить вас с нового аккаунта. Старому аккаунту следует закрыть доступ в группы.

Эксперты советуют также уведомить своих контактов о том, что вы стали жертвой мошенников, чтобы злоумышленники не смогли обмануть других от вашего имени.

Наверх