Антивирусная компания ESET вскрыла очередной вид мошенничества в WhatsApp. Так называемая афера с розовой темой в WhatsApp на этот раз маскируется под официальное обновление В групповом чате приходит сообщение, где предлагается якобы обновить приложение, чтобы переключить тему на розовый с обычного зеленого цвета, а также добавить. Телефонные мошенники из тюрьмы теперь звонят на вацап, а банки к whatsapp не имеют отношения.
Мошенники изобрели новый вид обмана нижегородцев через WhatsApp
На сайте, куда приводит эта ссылка, автоматически в смартфон скачивается вредоносная программа. Она маскируется под мессенджер и требует данные учетной записи. Если это произошло, то пользователю нужно удалить приложение и выйти из всех аккаунтов WhatsApp. Желательно сменить и пароли.
Именно этим и воспользовались злоумышленники. Получив доступ к WhatsApp или Facebook кого-либо из знакомых потенциальной жертвы, они отправляли следующее сообщение: «У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста».
К подобному способу взлома мошенники прибегали и ранее — подделывали сообщения кого-либо из знакомых потенциальной жертвы и просили переслать им код, якобы из-за проблем с получением SMS.
Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как злоумышленнику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью злоумышленника, использующего такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством. Мошенники регулярно атакуют пользователей новыми способами для взлома Источник: Алексей Волхонский Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда злоумышленник без проблем проникнет и в другие учетные записи человека.
А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт. Невнимательность в Сети играет с нами злую шутку. Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой. Горожан просят не попадаться на провокации Источник: Дарья Селенская — Каждый раз людей берут на простейших вещах, — рассказывает Роман. Вы сами перешли по ссылке, вирус у вас распаковался и заработал.
Они должны переслать это сообщение 10 контактам, причем стоимость одного составляет 1 евроцент. При этом злоумышленники отмечают: так они увидят, что пользователь является активным, и уверяют: его логотип «станет синим и будет оставаться бесплатным». Как отметил эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров, такое «письмо счастья» — своеобразная ловушка для мозга, серьезно относиться к подобным сообщениям и реагировать на них не стоит.
Мошенники атаковали пользователей WhatsApp
Сценарий развода примерно одинаковый. Мошенник звонит своей жертве через мессенджер и представляется сотрудником банка. Под любым предлогом он уговаривает «клиента» включить демонстрацию экрана. Изучив экран, мошенник узнаёт, какие банковские приложения установлены на телефоне у его доверчивого собеседника.
Дальше ему остаётся только получить данные о клиенте банка, его счетах, картах и суммах, которые там хранятся, отметили в МВД.
Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal.
Я увидела, что это какая-то ерунда, и вышла. Через пару дней мне стали писать люди, что им от меня приходит такое же сообщение.
Хоть я и не вводила никакие данные, видимо, всё равно произошла какая-то утечка данных, и мошенники смогли подцепить меня. Она поделилась с нашими коллегами из V1. RU своей историей, а эксперты рассказали, какую схему используют преступники, что им нужно и как не попасть в эти ловушки простому пользователю мессенджера. Ничего не подозревающие пользователи мессенджера получают от знакомых одно и то же сообщение: «Привет! Прошу прощения, что отвлекаю. Можешь тут за Лену проголосовать, пожалуйста? Это моя племянница.
У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы». И ниже — подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает преступнику доступ к своей учетной записи. Уже неделю людям массово приходят одинаковые сообщения Источник: читатели V1.
Эта схема основана на том факте, что, когда пользователь WhatsApp меняет свой смартфон или переустанавливает приложение, ему необходимо подтвердить свой номер телефона. Для этого ему на устройство ходит SMS-сообщение, в котором указан шестизначный код. Этот код необходимо ввести в приложении, после чего мессенджером можно пользоваться.
Такой алгоритм, созданный из соображений безопасности, привел к тому, что мошенники начали придумывать новые ходы, чтобы получить секретный код. Так, например, хакер притворяется «другом» жертвы. Он пишет ей, что у него не работают SMS-сообщения, а потому он не может восстановить свой профиль в WhatsApp. Он якобы попросил техподдержку сервиса отправить шестизначный код на номер жертвы, чтобы она могла продиктовать его своему «другу», оказавшемуся в сложной ситуации. Жертва не подозревает, что аккаунт ее друга, с которого отправляются сообщения, уже был взломан злоумышленниками, поэтому решает помочь.
Проголосуй за меня, пожалуйста! Как в Ватсапе и Телеграме крадут аккаунты и деньги
И действительно при переходе мошенники получают доступ к твоим контактам в Whatsapp и начинают рассылку уже от имени твоих знакомых. В компании сообщили, что нечистоплотные на руку дельцы придумывают все новые и новые способы обмана россиян – например, предлагают им работу через WhatsApp. Мошенники придумали новую схему обмана в WhatsApp. Злоумышленники разрабатывают и внедряют новые схемы не только с целью мошенничества, но и с целью компрометации должностных лиц, а также для получения значимой информации. Почитайте о новой схеме мошенничества, связанной с МФЦ и цифровым рублем. Очередная пугалка для пользователей WhatsApp оказалась фейком.
Мошенники стали использовать благие порывы россиян
Специалисты по борьбе с киберпреступностью выявили новую схему обмана пользователей мессенджера WhatsApp, сообщает компания ESET. Эксперты службы безопасности мессенджера WhatsApp предупредили о новой схеме мошенничества. В России во время мобилизации появился новый вид мошенничества. На Wildberries появились очень странные продавцы, выставляющие сверхнизкие цены, и предлагающие вместо оформления заказа писать им в Whatsapp. Криминал - 21 ноября 2022 - Новости Москвы -
Вас беспокоит служба безопасности Сбера! – она перешла на WhatsApp
Злоумышленники выставили на продажу базу актуальных номеров, привязанных к аккаунтам WhatsApp. Новую схему обмана описывает портал Мошенники начали просить своих жертв в WhatsApp проголосовать за ребенка на детском конкурсе. В WhatsApp появился новый вид мошенничества. Так называемая афера с розовой темой в WhatsApp на этот раз маскируется под официальное обновление, передает PhoneArena.
Новый вид мошенничества появился в WhatsApp
Горожан просят не попадаться на провокации Источник: Дарья Селенская — Каждый раз людей берут на простейших вещах, — рассказывает Роман. Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность. В ГУ МВД России по Волгоградской области неоднократно предупреждали жителей о том, что по региону идут волны попыток взлома аккаунтов горожан. К примеру, одна из них была в феврале этого года.
Зафиксирована массовая рассылка сообщений через Telegram, ведущих к взлому, — обратились полицейские к населению. В нем он просит проголосовать в конкурсе или оказать финансовую помощь на лечение. Ниже приводится ссылка. Ссылка ведет на фейковый ресурс. При попытке, например, проголосовать он запросит у вас номер телефона и код якобы для голосования. Сообщать эти сведения нельзя: вы дадите мошенникам доступ к вашему Telegram-аккаунту, контактам, группам, подпискам и иной конфиденциальной информации. Не переходите по непроверенным ссылкам. Сообщите абоненту, который отправил такое сообщение, о взломе.
Немного голосов не хватает до победы». И ниже красуется подозрительная ссылка на сайт с «голосованием».
Перейдя по ней, человек дает злоумышленнику доступ к своей учетной записи. Уже неделю горожанам массово приходят одинаковые сообщения Источник: читатели V1. RU Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.
Злоумышленники просят у знакомых жертвы прислать им деньги Источник: Дарья Селенская — Я зашла в настройки в WhatsApp, в привязанные устройства, и у меня там болталось какое-то неизвестное, — поделилась волгоградка. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь.
Берешь смартфон, где высвечивается неизвестный номер причем сразу же, после первого звонка! Боты проверяют активность абонента. Привычно блокируешь номер, вечером или на следующий день — легион предпринимает новую попытку уже с другого номера. Почему «легион»? Помните притчу из Нового Завета? Когда Иисус изгонял нечистый дух из бесноватого и спросил его имя, а в ответ прогремело: «Легион имя мне, потому что нас много! Все эти схемы часто мелькают в новостях, а у нас старшая по дому даже инфографику самых распространенных мошеннических вариантов обмана по телефону распечатала и в лифтах прикрепила для пожилых жителей. Недавно, правда, я не выдержала и поинтересовалась у очередного «лейтенанта полиции»: «Не надоело по старой кальке работать? Про эту аферу уже из каждого утюга рассказали. Оригинальная премьера ожидается? Вот как накаркала! Праздник, застолье, сидим, приятно общаемся с гостями. Вдруг у меня, мужа и дочери почти одновременно слабо пиликает пришедшим сообщением WhatsApp. Просьба, подкрепленная молитвенно сложенными ручками смайликов, пришла от друга семьи, которого мы очень уважаем: «Привет! Проголосуй, пожалуйста, за Кристину, это моя племянница. Она учится в балетной школе и там немного голосов осталось до победы! И к сообщению прикреплена ссылка, по которой можно проголосовать.
Эти деньги он и перевёл аферистам. Полицейские посоветовали не разговаривать с неизвестными по видеосвязи и не включать функцию демонстрации экрана. Мошенники не останавливаются ни перед чем, чтобы вытрясти из своей жертвы максимум наживы. К примеру, пенсионерку из Москвы они заставили продать всё, включая зубные коронки. Вот как это получилось.
Мошенники изобрели новый вид обмана нижегородцев через WhatsApp
Затем идет некое вложение-визитка, выглядит как контакт телефона, на него просят нажать. Но переход по этой визитке грозит оставить «соискателя» и без работы, и без штанов. Почему называется фишинг? От английского слова — рыбалка. В данном случае мошенники ловят «на крючок» людей, которые хотят легкую работу и большие за нее деньги, — рассказал Максим Прокопов. Полученными данными мошенники пользуются по-разному.
По данным ресурса, информация впервые появилась ещё 16 ноября на форуме известного хакерского сообщества. Заявлялось о предложении базы из 487 млн номеров пользователей мессенджера, актуальной на 2022 год. Проверка, проведённая Cybernews, показала, что все указанные номера действительно привязаны к аккаунтам популярного мессенджера. Продавец не уточнил, как именно добыл базу, ответив, что «использовал собственную стратегию» сбора данных и подтвердил, что все номера принадлежат активным пользователям.
Так за 2 года - 2020 и 2021 в правоохранительные органы поступило только 6 заявлений на нарушение тайны переписки и телефонных разговоров, а это статья 137 УК РФ. Ну и остаётся последняя причина «интересного» смс-сообщения мошенничество. Эксперты службы безопасности мессенджера WhatsApp предупредили о новой схеме мошенничества. Злоумышленники пытаются путём смс-сообщений выведать у жертвы секретный код безопасности, с помощью которого можно взломать любой аккаунт мессенджера.
И не забываем о вредоносных программах, которые могут сбросить на ваше мобильное устройство. Можно воспользоваться функцией дополнительной блокировки экрана, которую необходимо включить в настройках приложения. Установите хороший антивирус. Прошло 5 дней. Никаких действий по этому сообщению я не предпринимал. Вроде всё нормально. А как считаете Вы, что означает такие сообщения в наших мобильных устройствах?
Целевая аудитория мошеннической схемы помимо россиян — граждане Казахстана, Белоруссии, а также Польши, Турции и стран Е вросоюза. Для того, чтобы заработать на «новом проекте от Цукерберга», пользователям предлагается перейти в бот в WhatsApp по ссылке, пройти там опрос и ввести свои ФИО, почту, номер телефона. Злоумышленники заявляют, что после этого искусственный интеллект якобы начнет самостоятельно торговать на бирже от имени пользователя.
Тому лишь останется только снимать полученные деньги.
Опасный тренд: в WhatsApp завирусились звонки от имени Госуслуг
Главная страница > Инструктаж > «Проголосуй за племянницу»: новая схема мошенничества через WhatsApp. Пользователей WhatsApp (мессенджер принадлежит компании Meta, которая признана в РФ экстремистской организацией решением Тверского районного суда Москвы от 21 марта 2022 года) по всей России атаковали мошенники. В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Запущенная WhatsApp прошлым летом возможность демонстрировать экран во время видеозвонка помогает мошенникам собирать личные данные граждан, рассказал в беседе. В мессенджере WhatsApp распространилась новая схема кражи персональных данных, для которой мошенники прикрываются миллиардером Марком Цукербергом — главой компании Meta* (запрещена в России), рассказывает РИА Новости со ссылкой на компанию по.
О новой афере в WhatsApp рассказали казахстанцам
В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Перед Новым годом в Ватсапе и Телеграме активизировались мошенники. Именно для этого преступники пытаются заполучить код из мессенджера. Новый вид мошенничества в WhatsApp: в чем главная опасность и как не стать жертвой обмана. Похищенные аккаунты мошенники используют для новых веерных рассылок по всем контактам и пабликам, в которых состояла жертва. Перед Новым годом в Ватсапе и Телеграме активизировались мошенники.