Фишинговая атака через фейковые блокировки: сенатор раскрыл схему мошенников
В России участились случаи фишинговых атак, когда злоумышленники под видом техподдержки социальных сетей и мессенджеров вынуждают пользователей переходить по вредоносным ссылкам. Сенатор Артем Шейкин объяснил РИА Новости, как устроена схема и что делать, чтобы не попасться на уловку.
Мошенники научились подделывать уведомления о блокировке аккаунта, используя СМС-сообщения, которые почти неотличимы от настоящих. Как рассказал сенатор Артем Шейкин, такие сообщения обычно содержат панический текст: якобы аккаунт скоро будет заблокирован, и необходимо срочно подтвердить данные или перейти по ссылке, чтобы “избежать ограничений”.
Как работает схема
По словам Шейкина, ключевой элемент аферы — ссылка. Она ведет не на официальный сайт сервиса, а на поддельную (фишинговую) страницу. Там пользователя просят ввести номер телефона, пароль или код подтверждения. Как только жертва вводит эти данные, злоумышленники мгновенно получают доступ к аккаунту.
Опасность в том, что человек испытывает страх потери доступа — к перепискам, контактам, рабочим чатам, фотографиям. Именно на этом страхе и построена схема. Мошенники умеют подменять имя отправителя, сообщение может отображаться так, как будто оно пришло от официальной поддержки социальной сети или мессенджера.
Как защититься
Сенатор подчеркнул: настоящие сервисы никогда не требуют вводить коды и пароли на сторонних страницах. Если с аккаунтом возникла реальная проблема, уведомление отображается внутри самого приложения или в официальном личном кабинете. Поэтому первое правило — не переходить по ссылке из сомнительного сообщения.
Вместо этого нужно самостоятельно открыть приложение социальной сети или мессенджера, проверить раздел уведомлений или безопасности и убедиться, есть ли там реальные ограничения. Если сомнения остаются, следует обратиться в поддержку через официальный сайт или приложение, а не по ссылке из СМС.
Эксперты рекомендуют сохранять спокойствие и не поддаваться панике. Внимательная проверка адреса сайта, отказ от ввода конфиденциальных данных на непроверенных страницах и использование двухфакторной аутентификации помогут обезопасить аккаунты от фишинговых атак.
Комментарии
0 всего