Пользователей мессенджеров в Российской Федерации предупреждают о массовых кибернетических атаках, число которых в первой половине 2023 года выросло на 300%. В 2023 году с мессенджерами было связано 10% всех кибернетических инцидентов в России, а в четвертом квартале 2022 года этот показатель составлял всего 4%.
На территории нашей страны возник новый вид кибермошенничества: злоумышленники массово атакуют пользователей мессенджеров, рассылая им вредоносное ПО под видом обычных файлов и ссылки на фишинговые ресурсы, имитирующие популярные онлайн-магазины и маркетплейсы.
Злоумышленники регистрируют огромное количество поддельных учетных записей в мессенджерах, используя фотографии и данные близких людей и знакомых потенциальных жертв.
После этого они отправляют сообщения пользователям мессенджеров с просьбой перевести денежные средства под различными предлогами, например, дать взаймы до зарплаты или помочь в экстренной ситуации.
Эксперты по информационной безопасности предупреждают:
- даже сообщения от близких людей в мессенджерах могут быть опасны, поскольку их аккаунты могут быть взломаны. Например, ссылки на вакансии в таких сообщениях могут вести на веб-ресурсы, зараженные вредоносным ПО, которое может шпионить за пользователями;
- вид вредоносного ПО, распространяемого киберпреступниками в мессенджерах, не только шпионит за пользователями, но и зашифровывает их данные, а затем помогает злоумышленникам украсть средства с банковских счетов пострадавших граждан;
- киберпреступники могут распространять вредоносное ПО под видом секретных кодов для прохождения компьютерных игр или чит-кодов (последовательность букв, цифр или нажатий клавиш, которая используется в компьютерных играх).
Злоумышленники часто осуществляют рассылку фишинговых ссылок через популярные мессенджеры, которые ведут на якобы популярные маркетплейсы и онлайн-магазины. В этом случае они предварительно создают поддельные учетные записи с логотипами различных организаций и брендов.
Все чаще звучит информация о случаях, когда российские пользователи мессенджеров становятся жертвами мошенничества с использованием их личных фотографий в мессенджерах. Злоумышленники пишут от их имени коллегам, близким друзьям и родственникам с просьбами о финансовой помощи.
Аналогичные кибератаки злоумышленники проводят уже многие годы, но ранее для них всегда использовались другие площадки, преимущественно социальные сети. Они осуществляли взлом учетных записей пользователей, после чего рассылали сообщения всему списку друзей и просили срочно одолжить деньги под различными предлогами.
Пользователи мессенджеров, чтобы защитить себя от кибермошенничества, должны быть более внимательными и не переводить деньги незнакомым людям. Также рекомендуется использовать двухфакторную аутентификацию и не давать доступ к своей учетной записи другим людям.