Злоумышленник присылают сообщение в мессенджере с просьбой перейти по ссылке и проголосовать в конкурсе, в результате чего получает доступ к аккаунту жертвы. Далее с него рассылает её контактам сообщения с просьбой одолжить определенную сумму денег и предоставляет реквизиты, как правило, иностранной карты, получив перевод, удаляет переписку, не оставляя никаких следов.
— Эта схема является одной из самых массовых и эффективных атак, направленных на кражу учетных записей, — говорит старший следователь Городокского РОСК Александр Васильев. — Цель злоумышленников — не взломать систему напрямую, а заставить пользователя самостоятельно передать так называемый «ключ» от своего профиля, используя фактор доверия.
Чтобы обезопасить себя, никогда не вводите коды авторизации из СМС или служебных сообщений телеграмм на сторонних сайтах, какими бы правдоподобными они ни казались. Если друг просит проголосовать, напишите ему в другой мессенджер или позвоните лично. Задайте вопрос, ответ на который знает только он, чтобы убедиться, что общаетесь с реальным человеком, а не с ботом. Регулярно проверяйте сессии — зайдите в Настройки -> Устройства (или «Активные сессии») и отмените все подозрительные подключения, которым вы не давали доступ.
Любовь ШЛЕЙКО.
