Общество

Взломанные аккаунты в соцсетях используют для рассылки фейковых просьб

Автор: Екатерина Соболева
Фото: © A. Krivonosov
Установите приложение "ЦСН"

Эксперт предупредил о фейковых просьбах со взломанных аккаунтов

В последнее время мошенники стали активнее использовать взломанные аккаунты в соцсетях и мессенджерах, рассылая от имени их владельцев сообщения с просьбами помочь в якобы важном деле. Один из самых распространённых сценариев — просьбы проголосовать за ребёнка в конкурсе рисунков, подписать петицию или поддержать сбор средств. Об этом RT рассказал Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА. Он отметил, что под видом безобидной помощи злоумышленники прячут фишинговые ссылки, ведущие на поддельные сайты. Эти ресурсы могут воровать логины, пароли, банковские данные или заражать устройства вирусами. Сначала мошенники получают доступ к аккаунту жертвы — через взлом, фишинг или кражу данных, а затем начинают массово рассылать сообщения подписчикам и друзьям.

По словам Силаева, тексты таких сообщений строятся так, чтобы вызвать сильный эмоциональный отклик. Злоумышленники используют обращения вроде просьб помочь ребёнку или племяннику в конкурсе, добавляя срочность («голосование заканчивается через час»), чтобы человек действовал импульсивно.

Ссылка в сообщении ведёт на фальшивый сайт, который внешне копирует настоящий ресурс. Там жертву могут попросить авторизоваться через соцсети «для подтверждения личности» — так крадут учётные данные. В некоторых случаях предлагают скачать файл с «полным списком участников», который оказывается вирусом. Опасность представляют и сайты, эксплуатирующие уязвимости браузеров, заражая устройства троянами или шифровальщиками.

Эксперт добавил, что мошенники не ограничиваются конкурсами. Они рассылают ложные просьбы о помощи деньгами, фальшивые уведомления о выигрышах с требованием оплатить доставку, а также поддельные сообщения о блокировке аккаунта или необходимости обновить данные. Особую опасность представляют сайты-двойники банков и госуслуг.

Силаев посоветовал никогда не переходить по подозрительным ссылкам, даже если они пришли от знакомых, внимательно проверять адреса сайтов, включать двухфакторную аутентификацию, устанавливать антивирус с защитой от фишинга и не скачивать вложения из непроверенных источников.