В преддверии 1 сентября специалисты по кибербезопасности зафиксировали волну появления сайтов для кражи учетных записей мессенджера WhatsApp (принадлежит Meta, признана в РФ экстремистской и запрещена) под предлогом голосования в фотобаттлах. Похищенные аккаунты злоумышленники затем могут использовать для хищения денег. Подробности о том, как устроены мошеннические схемы с фотобаттлами, чем они опасны и как защититься от них, читайте в материале «Известий».
Охота за аккаунтами
О том, что в Сети стали появляться сайты для кражи учетных записей мессенджера WhatsApp, «Известиям» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. По словам специалиста, мошенники ранее уже использовали тему детского творчества, конкурсов и соревнований, но теперь вновь обратились к ней перед 1 сентября.
— Было обнаружено около 40 фишинговых страниц [с фотобаттлами], — рассказал Евгений Егоров. — Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот, и пройти для этого верификацию с помощью WhatsApp.
В этом сценарии вместо привычного запроса номера и пароля жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ, отметил эксперт. Украденные аккаунты мошенники могут использовать как в этой, так и в других схемах, в том числе рассылать по списку контактов просьбу одолжить деньги.
По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, обычно злоумышленники воруют аккаунты в мессенджере через QR-код либо выманивая код подтверждения — чтобы привязать новое устройство. Мошенникам необходима убедительная легенда, которая заставит человека ввести на поддельной странице свои данные для авторизации.
— Голосование за лучший рисунок, участие в танцевальном конкурсе или фотобаттлы — все эти легенды строятся, по сути, по одному шаблону, — объясняет специалист. — При этом в самом сообщении с просьбой проголосовать обычно еще добавляют трогательную историю — будто ребенку не хватает буквально 2–3 голосов до победы в конкурсе и выигрыша.
Первые звонки
Схема кражи учетных записей в WhatsApp, о которой предупредили специалисты компании F.A.С.С.T., не нова: мошенники периодически используют тематику детских конкурсов при попытках украсть аккаунты в социальных сетях или каких-либо сервисах, говорит в беседе с «Известиями» руководитель группы испытательной лаборатории «Лиги цифровой экономики» Дмитрий Саков. В частности, годом ранее были замечены подобные атаки с попытками кражи данных из «Госуслуг».
— Опасность подобных атак обусловлена тем, что сообщение с просьбой проголосовать в конкурсе приходит со взломанного аккаунта знакомого человека, — рассказывает эксперт. — На первый взгляд обращение не содержит ничего угрожающего: нет призыва раскрыть личную информацию, а голосование абсолютно бесплатно.
По словам Дмитрия Сакова, часто для голосования в конкурсах необходимо авторизоваться в том или ином сервисе. Казалось бы, даже в таком запросе нет ничего плохого. Однако именно в этот момент пользователь передает злоумышленникам код авторизации в своем аккаунте. Таким образом мошенники получают полный доступ к учетной записи.
При этом схемы с фотобаттлами неслучайно стали активно использовать перед 1 сентября: дело в том, что именно в это время оживают чаты родителей и учителей в мессенджерах. Вместе с ними активизируются и мошенники, желающие воспользоваться повышенным вниманием родителей к началу учебного года.
— 1 сентября — это время начала учебного года, когда активизируются различные школьные и студенческие мероприятия, включая конкурсы и соревнования, — дополняет аналитик по информационной безопасности R-Vision Ной Торосян. — Мошенники понимают, что в этот период внимание родителей и детей сосредоточено на этих активностях, и используют невнимательность в корыстных целях, чтобы разработать свои схемы кражи данных.
Кроме того, по словам эксперта, накануне начала учебного года в соцсетях и мессенджерах активно обсуждаются конкурсы и съемки, что помогает мошенникам скрыть свои действия под видом таких событий.
Под прицелом аферистов
По словам ведущего GR-менеджера, специалиста по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александры Шмигириловой, основные участники фотобаттлов — это молодые люди и подростки, которые активны в социальных сетях и являются привлекательными целями для мошенников.
— Конец лета, пользователи из целевой аудитории выходят с каникул, возвращаются из поездок и с дач, у них становится больше общения и увеличивается поток информации, — рассказывает собеседница «Известий». — Желание общаться и участвовать в различных интернет-активностях естественным образом притупляет внимательность потенциальных жертв.
Эксперт дополняет, что если фотобаттл запущен от лица какого-либо модного блогера, то вероятность того, что в нем примут участие его подписчики, достаточно велика. А чем больше участников, тем выше шанс для мошенников получить какую-либо информацию, а опираясь на нее — и доступ к учетным записям, а также личным данным пользователей.
Ной Торосян дополняет, что целевой аудиторией подобного мошенничества также являются родители, активно использующие WhatsApp для общения. Участники родительских групп наиболее восприимчивы к призывам участвовать в интересных конкурсах, что делает их легкими целями для фишинговых атак.
— В целевую аудиторию подобных схем входят взрослые и пожилые люди, имеющие множество знакомых с детьми и внуками, — отмечает Дмитрий Саков.
В то же время, по словам Александры Шмигириловой, получение доступа к учетным записям в WhatsApp дает мошенникам возможность использовать различные схемы, которые могут привести к финансовым потерям как самого пользователя, чью учетную запись они взломали, так и его контактов.
Это могут быть как просто рассылки с просьбами о финансовой помощи, так и попытки узнать больше и получить персональные данные — к примеру, доступ к «Госуслугам». Любая персональная информация, доступ к которой получают мошенники, может быть использована ими для неправомерных действий, а значит, увеличиваются риски финансовых потерь. За счет телефонных контактов взломанной учетной записи база мошенников может пополниться, и в будущем эти люди тоже окажутся в зоне риска.
Механизмы защиты
Для того чтобы защититься от мошеннических схем, связанных с фотобаттлами, специалисты, опрошенные «Известиями», призывают не забывать про определенные правила безопасности и цифровой гигиены. В частности, Александра Шмигирилова рекомендует соблюдать разумную осторожность и не рисковать, сообщая кому-либо информацию, которую запрашивают при голосовании в фотобаттле.
— На самом деле голосовать за понравившуюся фотографию можно и анонимно, — отмечает собеседница «Известий». — Если же требуется сообщать какие-либо персональные данные, от участия в такой активности лучше воздержаться.
По словам эксперта, голосовать с вводом персональных данных имеет смысл только на официальных государственных сайтах и популярных сервисах, где степень защиты сведений высока. Если речь идет о социальных сетях, неофициальных мероприятиях, дружеском общении и подобных вещах, то никаких дополнительных авторизаций при голосовании быть не должно — на это стоит обратить внимание.
Чтобы обезопасить свои аккаунты, важно использовать двухфакторную аутентификацию, дополняет руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Кроме того, нельзя сообщать третьим лицам конфиденциальную информацию, в том числе коды из SMS или push-уведомлений.
— Активизация аферистов перед 1 сентября лишь подчеркивает необходимость постоянной бдительности в цифровом пространстве и активного информирования общества о рисках онлайн-мошенничества, — заключает Ной Торосян.
фото на превью: / Сергей Михеев/ РГ