Обнаружена новая мошенническая кампания, нацеленная на пользователей «WhatsApp» и «Telegram», в ходе которой мошенники предлагают людям проголосовать за детские рисунки, чтобы украсть учетную запись «WhatsApp», сообщает учреждение по предотвращению инцидентов безопасности информационных технологий (ИТ) «Cert.lv».
В результате мошенничества преступники могут завладеть учетной записью пользователя в WhatsApp/Telegram, а также получить доступ и изменить всю его переписку. В Латвии также обнаружено несколько жертв этого мошенничества, о подобной акции ранее сообщал украинский «Cert-uа".
«Cert.lv» сообщает, что пользователю «WhatsApp» приходит сообщение со ссылкой, по-видимому, от знакомого или близкого человека, учетная запись которого была скомпрометирована, с предложением проголосовать за рисунок ребенка/внука/крестника в конкурсе. Открыв отправленную ссылку, пользователь попадает на страницу конкурса, где видна кнопка голосования, но при нажатии на нее пользователю дополнительно предлагается подтвердить свою личность и пройти аутентификацию под своей учетной записью «WhatsApp».
Человека просят ввести номер телефона, а затем шестизначный код, полученный по SMS. Но на самом деле шестизначный код подтверждения предназначен для того, чтобы позволить преступнику перенести учетную запись «WhatsApp» пользователя на другое устройство/номер. В прошлом были случаи, когда преступники пошли еще дальше — после захвата учетной записи в настройках устанавливается ПИН-код, который не позволяет первоначальному владельцу восстановить учетную запись. Из украденного аккаунта мошеннические сообщения могут в дальнейшем распространяться среди контактирующих лиц с целью получения материальной выгоды.
«Cert.lv» призывает быть осторожными и, получив подобные сообщения, игнорировать их. Также желательно проинформировать контакт, от имени которого поступило сообщение о происшествии, по другим каналам связи.