Аферисты используют платформы мессенджеров из-за:
- удобства
- дешевизны поддержки
- невозможности создателей сервисов в полной мере контролировать пересылаемый контент.
Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta признана в РФ экстремистской и запрещена), второе — Telegram.
Как это работает?
Смишинг (англ.SMiShing — от «SMS» и «фишинг») — основной способ обмана в мессенджерах, при котором мошенники рассылают сообщения, мотивирующее адресатов перейти по ссылке на поддельный сайт.
Наиболее распространенные темы — розыгрыши и конкурсы, распродажи товаров по низким ценам, а также информация о получении субсидий или социальных выплат. Затем аферисты узнают персональные сведения и данные банковских карт жертвы, вынуждают перейти по ложной ссылке для оплаты товаров или услуг.
Голосовые варианты фишинга: вишинг и претекстинг
Вишинг (англ. vishing — от voice (голос) + phishing) — атака при использовании методов социальной инженерии, но уже с помощью телефонного звонка. Мошенники маскируются под определенную организацию или сотрудника ИТ-службы.
Претекстинг (англ. pretexting) — атака, при реализации которой злоумышленник действует по заранее подготовленному сценарию. Обычно подразумевается предварительный сбор информации о жертве: день рождения, ИНН, номер паспорта либо последние цифры счета для того, чтобы не вызвать подозрений у адресата.
90% всех случаев кибермошенничеств совершается посредством телефона.
Наиболее часто применяется схема с «банковскими сотрудниками». Лжесотрудник, информирует жертву о проблемах с его банковской картой или сомнительных операциях и под предлогом решения вопроса узнает реквизиты или код подтверждения из банка.
Результативность таких атак в значительной мере зависит от умелого использования злоумышленниками методов социальной инженерии.
Еще одним вариантом преступного использования мессенджеров является взлом аккаунтов пользователей и подделка симкарт.
Мошенники имитируют документы на перевыпуск симкарт, а затем получают доступ к мессенджерам, контактам и личным кабинетам приложений. После они получают могут писать людям от лица того, кому раньше принадлежал номер.
Как распознать?
1. Отправитель или звонящий «давит» на эмоции, особенно на страх, и настаивает на срочности выполнения действий.
2. Письмо выглядит подозрительно: текст содержит ошибки или замены символов.
3. Отправитель, с которым долгое время не было контакта, о чем-то просит (например, срочно перевести деньги).
4. В случае попадения на фишинговый сайт нужно обратить внимание на его оформление, дату регистрации и контент.
Рекомендации по защите:
1. Проверяйте информацию о незнакомом номере на специальных ресурсах в интернете и, в случае отрицательных отзывов, не реагируйте на сообщения или звонки этого абонента.
2. Не открывайте подозрительные сообщения, сразу же удаляйте их и блокируйте автора.
3. Не переходите по ссылкам из подозрительных сообщений, а также не скачивайте файлы, которые прикреплены к ним.
4. Установите антивирусное ПО и регулярно обновляйте его.
5. Используйте надежные пароли, многофакторную аутентификацию, своевременно обновляйте мессенджеры.