WhatsApp пострадал от массовых взломов бизнес-аккаунтов в России
В России зафиксирована волна взломов аккаунтов в мессенджере WhatsApp*. Злоумышленники угоняют бизнес-профили, приводя жертв к потере доступа. Даже двухфакторная аутентификация не всегда спасает. МВД предупреждает о новых уловках мошенников.
В Российской Федерации зафиксирована новая волна массовых взломов аккаунтов в мессенджере WhatsApp. Особенной целью злоумышленников становятся бизнес-профили, номера телефонов которых находятся в свободном доступе, сообщает SHOT.
Злоумышленники используют следующую схему: они обращаются в службу поддержки, заявляя о якобы утерянном доступе к аккаунту, и сообщают номера интернет-магазинов, салонов красоты и других предприятий. В результате специалисты блокируют активные сеансы на всех устройствах и отправляют код доступа. В итоге настоящие владельцы аккаунтов не могут войти в свои профили, и получают сообщение: «Вы вышли из аккаунта».
В это время, когда жертвы пытаются вновь получить доступ, мошенники также активируют попытку входа. Приложение запрашивает: «Это вы пытаетесь войти?». Пользователи, столкнувшиеся с трудностями при входе, подтверждают операцию, тем самым предоставляя доступ преступникам.
Один из пострадавших отметил, что в её профиле появились чаты с бразильскими пользователями, с которыми она никогда не общалась. Впоследствии она не смогла снова использовать мессенджер из-за большого количества жалоб.
В других случаях злоумышленники полностью захватывают аккаунт, привязывая его к другому номеру телефона. Даже двухфакторная аутентификация не всегда является гарантией безопасности. Из-за значительного числа сообщений с кодами доступа, пользователи не имеют возможности войти в приложение на протяжении нескольких дней.
Ранее Министерство внутренних дел предупредило о росте создания мошеннических сайтов и каналов, которые подражают официальным источникам Следственного комитета России. Злоумышленники копируют материалы из авторитетных СМИ, добавляют поддельные контакты и под видом выплаты или возврата денег собирают личные данные.
Эксперты рекомендуют проверять URL сайта и избегать сомнительных ссылок.
Соцсеть принадлежит корпорации Meta, которая признана экстремистской организацией, её деятельность запрещена на территории РФ;
Компания Meta признана экстремистской организацией, её деятельность запрещена на территории России.
Ранее мы уже касались темы интернет-мошенничества, подробно разобрав как злоумышленники используют поддельные ссылки для кражи личных данных. Сенатор Артем Шейкин обращает внимание на новый способ обмана: отправка СМС-сообщений с фальшивыми возвратами средств, ведущими на фишинговые страницы. Мы настоятельно рекомендуем проверять подлинность информации через официальные источники и избегать перехода по подозрительным ссылкам.