Фишинговые атаки bs2best at
>в мессенджерах:новая угроза
Почему фишинг перешёл в мессенджеры?
Быстрая реакция пользователя. Люди привыкли быстро отвечать на сообщения, не проверяя источник.
Широкое распространение. Миллионы людей ежедневно используют мессенджеры, включая пожилых и подростков.
Нет антивирусной фильтрации. В отличие от почтовых систем, мессенджеры не сканируют вложения или ссылки.
Иллюзия доверия. Сообщения часто приходят от «друзей», «коллег» или «служб поддержки».
Как выглядят фишинговые атаки в мессенджерах?
Сообщения от имени знакомых Взломанный аккаунт используется для рассылки ссылок. Пример: «Привет, посмотри, это ты на фото?» — далее ссылка на фейковый сайт соцсети.
Фальшивые акции и подарки «Пройдите опрос — получите подарок от [бренд]», «Скидка 90% — только сегодня», «Бесплатные билеты». Ссылка ведёт на фальшивую форму с запросом личной информации.
Сообщения от “службы безопасности” Мошенники представляются администрацией мессенджера, банка или маркетплейса, просят “верифицировать аккаунт” или “подтвердить данные”.
Пример: «Я заработал $1000 в день, вот ссылка на платформу, попробуй». Далее — поддельный сайт с предложением вложить деньги.
QR-коды и короткие ссылки Под видом «билетов», «пропусков» или «доступа к мероприятию» рассылаются изображения с QR-кодом, ведущим на вредоносный ресурс.
Чем опасен фишинг в мессенджерах?
Мгновенное заражение устройства. Одна ссылка — и на смартфон устанавливается вредоносное ПО.
Потеря доступа к аккаунтам. Злоумышленники могут украсть логины и пароли, а затем взломать соцсети, банки или почту.
Распространение по контактам. После взлома аккаунта фишинг распространяется по всей адресной книге.
Финансовые потери. Жертва может передать данные карты, оплатить "доставку приза", "услуги" и т. д.
Как защитить себя?
Никогда не переходите по подозрительным ссылкам, даже если их прислал знакомый. Лучше переспросите лично.
Проверяйте URL вручную, не доверяйте сокращённым адресам и QR-кодам.
Используйте двухфакторную аутентификацию в мессенджерах и соцсетях.
Настройте уведомления о входе в аккаунт. Это поможет вовремя заметить взлом.
Обновляйте приложения и ОС. Многие вредоносные скрипты используют уязвимости старых версий.
Установите антивирус на смартфон. Даже базовая защита может заблокировать вредоносную ссылку.