В мессенджерах активизировались мошенники: вредоносные ссылки маскируют под документы
В последнее время специалисты по цифровой безопасности фиксируют резкий рост числа атак, совершаемых через популярные мессенджеры. Злоумышленники используют новый прием: они рассылают пользователям ссылки, которые визуально и по оформлению неотличимы от привычных вложений — квитанций, официальных договоров, актов выполненных работ или служебных записок.
Основная цель таких действий — заполучить полный контроль над аккаунтом жертвы, а также завладеть её SMS-кодами подтверждения, банковскими данными, паролями от других сервисов и любой иной конфиденциальной информацией, которую пользователь может случайно ввести на подставном сайте. Чтобы усыпить бдительность граждан, мошенники тщательно копируют стиль оформления реальных документов, используют знакомые названия файлов и даже подделывают иконки PDF и Word-форматов.
Как распознать обман и не стать жертвой?
Эксперты по кибербезопасности разработали четкие критерии, по которым любой пользователь может отличить настоящий файл от фишинговой ссылки:
- Принцип скачивания. Подлинный документ, будь то счет за коммунальные услуги или трудовой договор, всегда можно загрузить напрямую из окна переписки. Для этого не нужно покидать мессенджер — достаточно нажать на иконку вложения, и файл окажется у вас на устройстве.
- Поведение при нажатии. Если вместо скачивания файла по нажатию открывается новая вкладка в браузере или происходит перенаправление на неизвестный веб-сайт — это стопроцентный признак мошенничества. Вредоносная ссылка, замаскированная под документ, никогда не откроется внутри чата: её цель — перебросить пользователя на поддельный ресурс.
- Запросы доступа. Особую опасность представляют сайты, которые при переходе начинают требовать предоставить доступ к камере, микрофону или геолокации вашего устройства. Мошенники используют это для сбора биометрических и других чувствительных данных. Специалисты категорически запрещают давать подобные разрешения на сайтах, полученных из непроверенных источников.
Базовые меры предосторожности, которые сохранят ваши данные:
- Относитесь с особым вниманием к вложениям, даже если они пришли от имени знакомых организаций. Практика показывает, что злоумышленники чаще всего представляются сотрудниками «Бухгалтерии», «Отдела кадров», «Старшего по дому» или «Управляющей компании» — это создает ложное ощущение срочности и важности.
- Возьмите за правило: если при попытке открыть присланный файл вы видите не стандартное окно загрузки, а браузерную ссылку — немедленно закройте страницу. Ни в коем случае не вводите на ней логины, пароли, номера банковских карт и коды из SMS. Также не нажимайте кнопки «Разрешить» на всплывающие запросы о доступе к функциям вашего смартфона.
- Помните: официальные организации никогда не запрашивают конфиденциальные данные и пароли через мессенджеры. Если вы сомневаетесь в подлинности сообщения, свяжитесь с отправителем по официальному номеру телефона или лично, чтобы подтвердить факт отправки документа.
Будьте бдительны и не поддавайтесь на уловки мошенников. При обнаружении подозрительных ссылок рекомендуется сразу же блокировать отправителя и сообщать о случившемся в техподдержку мессенджера.
