Одна из крупнейших кибератак года: за неделю заблокировано 4 тысячи атак на аккаунты WhatsApp

Крупнейшая латвийская компания по предотвращению киберинцидентов Cert.lv за последнюю неделю заблокировала 4 тысячи посещений страниц мошенников, которые крадут доступ в WhatsApp у латвийских пользователей и вымогают деньги от их имени, сообщает программа Panorāma на Латвийском телевидении.

Cert.lv называет это одной из самых масштабных кибератак этого года.

“Учитывая такие масштабы, это ненормально, это огромная цифра”, – говорит эксперт по кибербезопасности Cert.lv Армин Палмс. “Наш сервис DNS Ugunsmūris остановил посещение этой мошеннической страницы 4 тысячи раз! 4 тысячи раз [пользователи] не смогли зайти [туда]. Это огромное число!”.

Cert пока не знает, где находятся мошенники. “Мы работаем над тем, чтобы остановить [атаки]. Чтобы защитить [пользователей]. И мы ищем метаданные, мы их собираем”, – сказал эксперт по кибербезопасности.

Мошенники могут находиться в любой точке мира. Скорее всего, они не латвийцы, передает Panorāma.

Видео: Сюжет передачи Panorāma

Как ранее сообщалось, схема работает следующим образом: злоумышленники получают контроль над аккаунтом жертвы, а затем получают доступ ко всей переписке и могут вносить в нее изменения.

Ранее, в июне, cert.lv предупреждала о похожей атаке, но тогда сообщения приходили на русском языке. Теперь мошенники отправляют сообщения на латышском.

Жертва получает сообщение якобы от знакомого или близкого человека, чей аккаунт был ранее взломан. В сообщении предлагается проголосовать за рисунок ребенка близких или друзей в некоем конкурсе и прилагается ссылка. Переходя по ней, пользователь попадает на сайт, похожий на страницу конкурса. Здесь предлагается нажать на кнопку голосования.

Нажав на кнопку, человек переходит к этапу “подтверждения личности”. Сайт просит ввести номер телефона и шестизначный код из SMS. На самом деле этот код нужен мошенникам для переноса аккаунта WhatsApp жертвы на другое устройство.

Иногда злоумышленники заходят еще дальше: получив доступ, они устанавливают новый PIN-код в настройках, блокируя владельцу возможность вернуть свой аккаунт. Затем, от имени захваченного аккаунта, они рассылают аналогичные сообщения по всем контактам, надеясь получить от них материальную выгоду.

Cert.lv настоятельно рекомендует проявлять осторожность и игнорировать подобные сообщения. Если вы получаете такие просьбы, важно связаться с отправителем через другие каналы, чтобы убедиться, что это не мошенничество.

Если вы уже ввели свой номер телефона и шестизначный код на фальшивом сайте, скорее всего, ваш аккаунт скомпрометирован. В этом случае следует немедленно проверить устройства, привязанные к вашему аккаунту. Для этого в WhatsApp нужно перейти в “Настройки” (на iOS – Settings -> Linked devices, на Android – “три точки” в правом верхнем углу -> Linked devices) и отключить любые подозрительные устройства.

Для защиты аккаунта также настоятельно рекомендуется включить двухфакторную аутентификацию.

Если восстановить доступ к аккаунту не удается, через 7 дней можно зарегистрировать новый аккаунт на прежний номер. Переписка из групп останется утерянной, поэтому лучше предупредить администраторов групп (друзей, коллег, родственников) и попросить добавить вас с нового аккаунта. Старому аккаунту следует закрыть доступ в группы.

Эксперты советуют также уведомить своих контактов о том, что вы стали жертвой мошенников, чтобы злоумышленники не смогли обмануть других от вашего имени.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Related posts

Samsung объявляет о масштабном обновлении One UI для своих умных телевизоров 2023 года

У Meta Ray Ban появится сильный конкурент: Apple разрабатывает смарт-очки со встроенными камерами и поддержкой Visual Intelligence

На шоу Tesla Cybercab роботы Optimus оказались не так самостоятельны, как было представлено