Небезпечні посилання: як не стати жертвою кіберзлочинців
Останнім часом у популярному месенджері Телеграм активізувалися шахраї, котрі вишукують різні способи виманити з вас гроші. Зокрема, у Телеграмі може прийти повідомлення від знайомого/знайомої, колеги, подруги, начальника тощо з проханням “проголосувати за нього/неї” у якомусь там конкурсі.
Про небезпеку таких повідомлень на своїй сторінці у Фейсбуці Юрій Антощук. За словами експерта з ІТ, зазвичай це повідомлення містить посилання на Телеграм-пост у якомусь Телеграм-каналі, який був створений нещодавно. Такий канал має декілька сотень або тисяч “підписників” і таким чином справляє враження “надійності” (хоча насправді то боти). У ньому розміщена єдина публікація із закликом на кшталт “проголосуй за мене, будь ласка” і кнопка типу “Проголосувати”. Оскільки в цьому пості стоїть саме кнопка, то кінцеве посилання, куди веде ця кнопка, не видно.
Натиснувши цю кнопку, ви переходите на (фішинговий) фальшивий сайт, який просить вас ще раз увійти у Телеграм та ввести свій номер телефона. Сайт схожий на сторінку входу в Телеграм, тому може здатися, що ви дійсно вводите номер телефону саме у Телеграмі.
Після вводу телефону, вам прийде реальне повідомлення від Телеграму з кодом. Якщо ви введете його на тому фальшивому сайті, тим самим ви відкриєте доступ до свого аккаунту кіберзлочинцям.
Потім шахраї від вашого імені роблять масову розсилку повідомлень по ваших контактах з посиланням на якийсь Телеграм-канал із заголовком по типу “Допомога від ООН”.
Зайшовши на нього, знов можна побачити повідомлення такого характеру: “Привіт, ООН надає можливість отримати 2220 грн. фінансової допомоги на кожного члена родини” і там посилання на отримання грошей на картку якогось відомого банку.
Також може надійти повідомлення на кшталт «Ви не отримали виплату від ООН, поспішайте, виплати здійснюватимуться до кінця місяця». Все це шахрайські повідомлення.
Якщо перейти за будь-яким подібним посиланням, ви опинитеся там фішинговому сайті. Там з’явиться повідомлення, наприклад, “ось, отримайте 2200 грн на карту”, ви клікаєте “отримати”, потрапляєте на замаскований під вхід в особистий банківський кабінет. Тут треба ввести логін, пароль, і знову ж реальний код з смс.
Таким чином ви надаєте користувачу не просто доступ до Телеграму, а ключ до вашого банківського рахунку. А далі ваші кошти зникають.
До речі, потрапити на подібний гачок можна не лише Телеграмі.
Як не стати жертвою обману?
Перш за все, перевірте у налаштуваннях у розділі “Пристрої” – чи немає там невідомих вам пристроїв. Знайшли такі – видаляйте. Крім того, встановіть додатковий пароль, який вимагатиме новий девайс, якщо ви (чи зловмисники) захочете його додатково приєднати до свого аккаунта.
Критично ставтеся до будь-яких посилань, які вам відправляють у месенджерах, навіть знайомі. Не полініться перепитати, що це за повідомлення. Зловмисники можуть відправити повідомлення, а потім видалити його для користувача, і він не дізнається, що комусь від його імені було надіслане.
Перевіряйте всі скорочені посилання сервісами “розгортання” таких коротких посилань, щоб розуміти кінцеву сторінку. Ви також можете перевірити посилання через різні сервіси на наявність вірусу чи фішингу, на кшталт virustotal (щоправда вони не завжди встигають поновлювати свою базу – шахрайські сайти з’являються і зникають швидше, ніш оновлюється така база фішинговий сайтів).
Пам’ятайте, що ваш номер телефону, пароль картки, інші персональні та конфіденційні дані – ключ доступу до ваших коштів, тож тримайте цю інформацію в таємниці і не ведіться на «заманливі» пропозиції.
Фото: bilopillia.city
