Социальные сети и мессенджеры все чаще становятся объектом внимания мобильных мошенников. Тренд последних лет – «угон» личных аккаунтов и страниц пользователей через фишинговые ссылки. Личное сообщение от топ-менеджера компании в Telegram или просьба знакомых проголосовать в конкурсе ВКонтакте – хакеры постоянно совершенствуют схемы обмана.

Какие методы сегодня используют киберпреступники, и как защитить свои данные от атак, рассказал старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.
По его словам, распространенные варианты мошенничества в соцсетях и мессенджерах связаны с получением доступа к личным аккаунтам через ввод пароля или sms-кодов на подменных интернет-ресурсах. Ежемесячно специалисты выявляют десятки тысяч фишинговых сайтов, которые имитируют под страницы госорганов, банков, маркетплейсов, создают фейковые страницы по покупке билетов на мероприятия. Фишеры маскируют интерфейс входа под учетную запись в соцсети или мессенджеры: VK, Telegram или WhatsApp. Не ослабевает интерес хакеров и к краже учетных записей – они придумывают новые сценарии обмана.
За последний год участились случаи, когда сотрудникам компаний присылают сообщение от лица руководителя или топ-менеджера. Аккаунт, с которого мошенники ведут коммуникацию, оформляют правдоподобно – на аватарке фото директора, а к атакуемым обращаются по имени. Так происходит выманивание личной информации, а затем и денежных переводов.
Не менее популярны «голосования», когда мошенники от имени знакомых просят поддержать кого-то в конкурсе, перейдя по ссылке. Там пользователя ждет фейковая авторизация через мессенджеры или соцсети: требуется подтвердить номер телефона и пароль.
В момент, когда пользователь вводит данные учётной записи, мошенники параллельно используют их на настоящей площадке, открывая доступ к вашей странице. После этого контактам со взломанного аккаунта отправляют сообщения с просьбами «одолжить деньги».
Чтобы обезопасить себя от взлома аккаунтов, эксперт Лопатин советует придерживаться нескольких правил:
2. Создавать сложные пароли: использовать набор цифр в произвольном порядке, заглавные буквы и символы. Чтобы легче запоминать пароль, можно использовать фразы на русскоязычной раскладке, а пароль будет генериться английскими символами.
3. Скрыть свой номер телефона в настройках Telegram. Так мошенникам будет сложнее найти ваш аккаунт.
Лопатин подчеркнул: телеком-операторы также выявляют мошеннические интернет-ресурсы, передавая информацию для их блокировки. В ежедневном режиме система мониторинга оператора сканирует и анализирует более миллиона таких онлайн-страниц.
"Мы предупреждаем абонентов о рисках перехода на выявленные подозрительные сайты, которые могут использоваться для кражи конфиденциальных сведений пользователей", – резюмировал эксперт.