Крупнейшая латвийская компания по предотвращению киберинцидентов Cert.lv за последнюю неделю заблокировала 4 тысячи посещений страниц мошенников, которые крадут доступ в WhatsApp у латвийских пользователей и вымогают деньги от их имени, сообщает программа Panorāma на Латвийском телевидении.
Cert.lv называет это одной из самых масштабных кибератак этого года.
“Учитывая такие масштабы, это ненормально, это огромная цифра”, – говорит эксперт по кибербезопасности Cert.lv Армин Палмс. “Наш сервис DNS Ugunsmūris остановил посещение этой мошеннической страницы 4 тысячи раз! 4 тысячи раз [пользователи] не смогли зайти [туда]. Это огромное число!”.
Cert пока не знает, где находятся мошенники. “Мы работаем над тем, чтобы остановить [атаки]. Чтобы защитить [пользователей]. И мы ищем метаданные, мы их собираем”, – сказал эксперт по кибербезопасности.
Мошенники могут находиться в любой точке мира. Скорее всего, они не латвийцы, передает Panorāma.
Видео: Сюжет передачи Panorāma
Как ранее сообщалось, схема работает следующим образом: злоумышленники получают контроль над аккаунтом жертвы, а затем получают доступ ко всей переписке и могут вносить в нее изменения.
Ранее, в июне, cert.lv предупреждала о похожей атаке, но тогда сообщения приходили на русском языке. Теперь мошенники отправляют сообщения на латышском.
Жертва получает сообщение якобы от знакомого или близкого человека, чей аккаунт был ранее взломан. В сообщении предлагается проголосовать за рисунок ребенка близких или друзей в некоем конкурсе и прилагается ссылка. Переходя по ней, пользователь попадает на сайт, похожий на страницу конкурса. Здесь предлагается нажать на кнопку голосования.
Нажав на кнопку, человек переходит к этапу “подтверждения личности”. Сайт просит ввести номер телефона и шестизначный код из SMS. На самом деле этот код нужен мошенникам для переноса аккаунта WhatsApp жертвы на другое устройство.
Иногда злоумышленники заходят еще дальше: получив доступ, они устанавливают новый PIN-код в настройках, блокируя владельцу возможность вернуть свой аккаунт. Затем, от имени захваченного аккаунта, они рассылают аналогичные сообщения по всем контактам, надеясь получить от них материальную выгоду.
Cert.lv настоятельно рекомендует проявлять осторожность и игнорировать подобные сообщения. Если вы получаете такие просьбы, важно связаться с отправителем через другие каналы, чтобы убедиться, что это не мошенничество.
Если вы уже ввели свой номер телефона и шестизначный код на фальшивом сайте, скорее всего, ваш аккаунт скомпрометирован. В этом случае следует немедленно проверить устройства, привязанные к вашему аккаунту. Для этого в WhatsApp нужно перейти в “Настройки” (на iOS – Settings -> Linked devices, на Android – “три точки” в правом верхнем углу -> Linked devices) и отключить любые подозрительные устройства.
Для защиты аккаунта также настоятельно рекомендуется включить двухфакторную аутентификацию.
Если восстановить доступ к аккаунту не удается, через 7 дней можно зарегистрировать новый аккаунт на прежний номер. Переписка из групп останется утерянной, поэтому лучше предупредить администраторов групп (друзей, коллег, родственников) и попросить добавить вас с нового аккаунта. Старому аккаунту следует закрыть доступ в группы.
Эксперты советуют также уведомить своих контактов о том, что вы стали жертвой мошенников, чтобы злоумышленники не смогли обмануть других от вашего имени.