Фишинговые атаки bs2best at

>в мессенджерах:новая угроза

Если раньше фишинг ассоциировался в основном с электронными письмами, то сегодня мошенники всё активнее осваивают мессенджеры — WhatsApp, Telegram, Viber, Facebook Messenger и другие. Это стало новой формой цифровой угрозы, особенно потому, что большинство пользователей не ожидают обмана именно в этих каналах, считая их более личными и безопасными. Но доверие — именно то, чем пользуются киберпреступники.
hero-img

Почему фишинг перешёл в мессенджеры?

Быстрая реакция пользователя. Люди привыкли быстро отвечать на сообщения, не проверяя источник.

Широкое распространение. Миллионы людей ежедневно используют мессенджеры, включая пожилых и подростков.

Нет антивирусной фильтрации. В отличие от почтовых систем, мессенджеры не сканируют вложения или ссылки.

Иллюзия доверия. Сообщения часто приходят от «друзей», «коллег» или «служб поддержки».

Как выглядят фишинговые атаки в мессенджерах?

Сообщения от имени знакомых Взломанный аккаунт используется для рассылки ссылок. Пример: «Привет, посмотри, это ты на фото?» — далее ссылка на фейковый сайт соцсети.

Фальшивые акции и подарки «Пройдите опрос — получите подарок от [бренд]», «Скидка 90% — только сегодня», «Бесплатные билеты». Ссылка ведёт на фальшивую форму с запросом личной информации.

Сообщения от “службы безопасности” Мошенники представляются администрацией мессенджера, банка или маркетплейса, просят “верифицировать аккаунт” или “подтвердить данные”.

Пример: «Я заработал $1000 в день, вот ссылка на платформу, попробуй». Далее — поддельный сайт с предложением вложить деньги.

QR-коды и короткие ссылки Под видом «билетов», «пропусков» или «доступа к мероприятию» рассылаются изображения с QR-кодом, ведущим на вредоносный ресурс.

Чем опасен фишинг в мессенджерах?

Мгновенное заражение устройства. Одна ссылка — и на смартфон устанавливается вредоносное ПО.

Потеря доступа к аккаунтам. Злоумышленники могут украсть логины и пароли, а затем взломать соцсети, банки или почту.

Распространение по контактам. После взлома аккаунта фишинг распространяется по всей адресной книге.

Финансовые потери. Жертва может передать данные карты, оплатить "доставку приза", "услуги" и т. д.

Как защитить себя?

Никогда не переходите по подозрительным ссылкам, даже если их прислал знакомый. Лучше переспросите лично.

Проверяйте URL вручную, не доверяйте сокращённым адресам и QR-кодам.

Используйте двухфакторную аутентификацию в мессенджерах и соцсетях.

Настройте уведомления о входе в аккаунт. Это поможет вовремя заметить взлом.

Обновляйте приложения и ОС. Многие вредоносные скрипты используют уязвимости старых версий.

Установите антивирус на смартфон. Даже базовая защита может заблокировать вредоносную ссылку.