«Голосуй за мою дочку!» Как в мессенджерах массово «угоняют» аккаунты
Вместо «вируса» – массовый угон аккаунтов в мессенджерах под видом детских конкурсов. Схема старая, но потеря профиля – удар по кошельку и репутации. В проекте «Проверка слуха» на ОНТ разберемся, как не стать жертвой мошенников.
Милый старт атаки
Вам пишет «знакомый»: «Привет! Дочка на конкурсе рисунков, поддержи лайком!». Ссылка ведет на «милый» сайт с фото детей и счетчиком голосов. Галочка – и запрос: телефон + код из SMS. Логично? Кажется да.
Но эти шесть цифр – не пропуск к голосованию. Это ключ к вашему мессенджеру Telegram/Viber/WhatsApp. Мошенник получает доступ, рассылает спам от вашего имени – и цепная реакция по контактам.
Цепная реакция и риски
Мошеннику нужен не голос, а ваш профиль: фото, чаты, документы. От вашего имени попросят «в долг» или «аванс». С нейросетями – голос и лицо выглядят, как родные. Бухгалтер, жена или мама поверят мгновенно. Весной случаи растут: праздники, доброта – идеальное время для «конкурсов».
Еще одна ловушка: «Premium в подарок»
Вам приходит сообщение: «Держи подписку Premium, активируй!». Кнопка – фатальная. Аккаунт уйдет за секунды.
«Никогда и никому не доверяйте ваши персональные данные. Они могут быть использованы не только для денежных вымогательств и финансовых махинаций. Это может быть элементарный шантаж, нарушение репутации. Код, который указан на SMS, может быть кодом, который является двухфакторной аутентификацией или подтверждением аккаунта той или иной социальной сети. Вы же не хотите, чтобы вашим аккаунтом или от вашего имени кто-то кому-то писал или ваш аккаунт просто увели? Ни в коем случае нельзя эти данные передавать, пересылать, печатать и так далее», – уточнил Евгений Шнейдеров, проректор БГУИР по научной работе.
Двухфакторная аутентификация спасает
Кнопка спасения – двухфакторная аутентификация (2FA/облачный пароль). В настройках мессенджера установите облачный пароль. Даже с кодом SMS мошенник не войдет – нужен второй ключ.
Главный лайфхак: позвони!
Просьба «проголосовать за ребенка»? Подними трубку, набери отправителя. В 90% случаев – это не он.
