Эксперт назвал новые схемы мошенничества в WhatsApp
24.08.20Замруководителя Роскачества Илья Лоевский рассказал о новых схемах мошенничества в WhatsApp и способах вычислить злоумышленников.
Как сообщает "Вести: Приморье" со ссылкой на "Известия", мошенники часто используют в сообщениях названия известных компаний, например Google, Apple, Facebook, актуальную новостную повестку или сообщения о выгодных акциях, прикрепляя к ним вредоносные ссылки или файлы, которые необходимо загрузить.
Лоевский отметил, что если пользователя просят предоставить сугубо личную информацию, в частности номер банковской карты или счета, дату рождения и пароли, то это прямое указание на мошенников.
Также следует проявить осторожность, если в переписке собеседник предлагает переслать сообщение нескольким контактам, чтобы обновить мессенджер или эмодзи, подтвердить свою активность или продолжать пользоваться приложением бесплатно.
«Пересылая сообщения другим, вы способствуете распространению мошенничества. Кроме того, в таких сообщениях, как правило, размещается фишинговая ссылка, при переходе по которой может произойти все, что угодно, включая загрузку вредоносной программы и похищение ваших персональных и платежных данных», — сказал эксперт агентству «Прайм» в понедельник, 24 августа.
Лоевский посоветовал отключить автозагрузку медиафайлов в настройках и не принимать файлы от незнакомых контактов.
Ранее сообщалось, что пользователи WhatsApp столкнулись с кражей личных данных из-за привязки к номеру телефона и СМС-верификации.
Для входа в аккаунт на новом устройстве пользователю требуется ввести специальный код, который приходит в СМС-сообщении. Однако WhatsApp не осуществляет проверку телефона, если у пользователя имеется код. И если в распоряжении злоумышленника оказывается код и номер телефона потенциальной жертвы, он получает доступ к его аккаунту. Так, мошенник указывает номер телефона пользователя и отправляет одному из его знакомых следующее сообщение: «У меня не работают СМС, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста».
Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp. Код, который приходил на телефон жертвы, был нужен для входа в его собственный WhatsApp. Если человек пересылал данные из СМС, злоумышленники получали доступ к его аккаунту.
Другим способом, с помощью которого мошенники получают доступ к личным данным жертвы, является создание аккаунтов якобы представителей мессенджера. Они используют эту уловку, чтобы пользователь отправил данные для входа в аккаунт им в личные сообщения.
Издание напомнило, что для входа в WhatsApp никогда не требуется отправлять кому-либо личные данные или коды подтверждения.
Поделиться через мобильный
