7 апреля 2021 
adminGWP 
Пoртaл GizChina выпустил прeдупрeждeниe с целью пoльзoвaтeлeй WhatsApp — кибeрмoшeнники придумaли нoвый спoсoб фишингa и дaльнeйшeгo взлoмa aккaунтa, в кoтoрoм oни притвoряются друзьями и рoдствeнникaми жeртвы. Близ этoм всe выглядит aбсoлютнo нaтурaльнo, тaк кaк сooбщeния, oтпрaвляeмыe xaкeрaми, приxoдят с рeaльныx aккaунтoв, кoтoрыe принaдлeжaт рoдным и близким пoльзoвaтeля.
Сxeмa рaбoтaeт слeдующим oбрaзoм — жeртвe приxoдит в WhatsApp сooбщeниe с сeкрeтным кoдoм, кoтoрый испoльзуeтся в целях вoсстaнoвлeния дoступa к аккаунту. Потом он получает сообщение через человека из его списка контактов, тот или иной просит отправить ему доставленный ранее код.
Несмотря нате то что администрация мессенджера наотрез запрещает передачу секретных комбинаций третьим лицам, ламер нередко не видит ни ложки плохого в том, чтобы выслать его знакомому человеку, особенно если бы это близкий друг неужели родственник.
Тем не не так забывать о правилах кибербезопасности отнюдь не стоит в любом случае, тем больше, что человек, который просит отослать ему код, на самом деле приставки не- является тем, за кого себя выдает. Сего пользователя ранее взломали таким а методом. Для авторизации в аккаунте WhatsApp просит келейный код, отправленный в SMS-сообщении возьми телефонный номер, указанный быть регистрации. Если кто-так еще знает этот адрес, то он может залогиниться в аккаунте взамен вас и получить доступ ко во всем контактам.
Таким образом, эвентуальный мошенник сможет выдавать себя ради кого угодно, используя методы социальной инженерии, с тем вынудить новую жертву «отдать» своеобычный аккаунт.
Если вы получили доклад от знакомого, который просит сошвырнуть ему секретный код изо SMS, нужно воспринять эту просьбу с изрядный долей скепсиса, советуют эксперты точно по информационной безопасности. Лучшим решением в этой ситуации кончайте позвонить по этому номеру телефона и спрятать у человека напрямую, отправлял ли возлюбленный подобный запрос. Это безумно простой способ, который, к тому а, поможет уведомить пользователя, чей-нибудь аккаунт был взломан, о томишко, что мошенники атакуют его контакты. Возлюбленный сможет перелогиниться и буквально «выбросить» хакеры изо своего профиля. Для защиты ото таких схем также рекомендуется сделать составной частью двухфакторную идентификацию в настройках мессенджера — в те поры при попытке войти в систему адденда будет запрашивать дополнительный лозунг, знать который будете только-тол вы.
WhatsApp неоднократно подвергался критике следовать распространение ложной информации. Одна изо причин — уязвимости мессенджера, которые могут составлять потенциальные возможности для распространения фейковых новостей и других мошенничеств, говорит Никуся Дуров, технический директор Check Point Software Technologies в России и СНГ.
«В) такой степени, в 2018 году исследователи Check Point Software Technologies обнаружили чувствительность в WhatsApp, которая позволяет злоумышленнику одалживаться и изменять сообщения, отправленные собеседниками в групповом иначе приватном чате. Мошенники могли преобразовывать «цитату» — функцию, которая позволяет людям срезать на определенное сообщение в чате, — и зажигать впечатление, что собеседник отправил нотификация, которого на самом деле приставки не- было. Или же зиждить ответы на сообщения человека, которого пропал в этом чате, чтобы казалось, почему он также включен в данный чат. Таким образом дозволяется манипулировать собеседниками и создавать доказательства интересах распространения ложной информации», — сообщает специалист.
Мошенники уже давно используют мессенджеры ради проведения фишинговых атак, отмечает рудокоп компании ESET Амер Овайда. Симпатия выделил
несколько наиболее распространенных схем пользу кого выманивания денег у ничего безграмотный подозревающих пользователей.
Так, как-то, мошенники искусно подделывают логотипы известных производителей, создают фейковый сайт, приводящий официальный интернет-магазин и рассылают в мессенджерах сведения о выгодных акциях. Однако не хуже кого только вы сделаете поручение, вы либо получите ненатуральный продукт, либо вообще пшик, либо еще хуже: неравно вы поделитесь информацией о своей кредитной карте, преступники могут с легкостью запечатлеть на пленке с нее деньги. Кроме того, мошенники много раз отправляют сообщения о случайном пополнении вашего счета, а в сопровождении с ним просьбу отправить мелочь другому человеку. В этом случае, компаратив всего, скриншот о зачислении подделан, а позднее отправки денег на кошелек неизвестного вас просто лишитесь своих средств.
Равным образом в период уплаты налогов индивидуальные предприниматели могут нажить сообщение якобы от государственных служб с предложением оформить выплату вследствие удобную электронную форму. Соглашаясь, бизнесмены делятся со злоумышленниками конфиденциальными финансовыми данными, которые через некоторое время могут привести к потере средств с банковских счетов.
Категория: