Рассказываем, как в месседжере маскируют фишинговые ссылки и как противостоять угрозе.
Вредоносные ссылки пересылают в сообщениях, стимулируя пользователей распространять их по своим контакт-листам. Мошенники часто используют в их текстах названия солидных компаний, вызывающих доверие у аудитории. Маскируют под важную новостную информацию от «Гугл», Apple, «Фэйсбука», сообщают про очень выгодные и ограниченные во времени акции.
Для того, чтобы воспользоваться «заманчивыми предложениями» или принять участие в розыгрыше призов, требуется выполнить простые условия: пройти по ссылке, загрузить предложенный файл, переслать сообщение определённому числу своих контактов. Мошенники используют различные предлоги: возможность получить бесплатный доступ к коммерческим сервисам, продолжать использование полюбившихся приложений без оплаты, обновление месседжера до новой версии, доступ к новым эмодзи и т.д.
Нередко пользователей при этом просят предоставить личные и банковские данные, что должно насторожить получателей. Но чаще всего достаточно открыть фишинговую ссылку и распространить её по контакт-листу, тем самым оказав помощь мошенникам.
В результате загрузки предложенного файла из сомнительного источника или перехода по ссылке запускается действие вредоносной программы, которая может получить доступ к персональным и платёжным данным жертвы и передать их своим хозяевам. Что и является конечной целью злоумышленников.
Метод противодействия несложен: не принимайте файлы от незнакомых контактов и из ненадёжных источников. А также отключите в настройках автоматическую загрузку медиафайлов.
