Українцям в онлайн-месенджерах почали надсилати підозрілі повідомлення. У них йдеться про нібито відкриття фінансових рахунків, які пропонується перевірити за посиланням. Робити цього в жодному разі не можна, оскільки посилання використовуються для крадіжки даних.
Про це йдеться у повідомленні Центру протидії дезінформації (ЦПД) при РНБО України. “Не перейдіть за цими посиланнями і не вводьте особисті дані. Блокуйте відправника та повідомляйте про шахрайство у відповідні служби”, – йдеться в повідомленні.
Судячи з опублікованих ЦПД скріншотів, небезпечні повідомлення надходять, серед іншого, у месенджер Viber. Принаймні, саме його інтерфейс видно на знімках екрана.
“У месенджерах українці почали отримувати повідомлення з невідомих номерів про нібито відкриття їхніх фінансових рахунків. Щоб перевірити так званий особистий рахунок, користувачам пропонують перейти на посилання в повідомленні”, – розповіли фахівці.
Вони попереджають: такі розсилки – чергова шахрайська схема. Мета зловмисників – виманити особисті дані або змусити користувача перейти на сайт фішингу.
Не тільки фішинг: шахраї в Україні вигадали ще одну схему з Viber
Зловмисники також використовують нову схему Viber, змушуючи користувачів передавати SMS-коди активації. В результаті жертви втрачають доступ до облікових записів.
Як повідомляють фактчекери проекту BRAMA, шахраї діють під виглядом представників відомих компаній – банків, мобільних операторів чи популярних онлайн-сервісів. Вони надсилають повідомлення до Viber або дзвонять, повідомляючи, що для підтвердження реєстрації або активації нового тарифу необхідно ввести SMS-код, який користувач отримає на телефон. Цей код використовується для активації облікового запису Viber на іншому пристрої.
Щойно жертва повідомляє, шахраї отримують повний контроль над її акаунтом. Це дозволяє їм:
переписуватись від імені користувача з його контактами, поширюючи шахрайські схеми;
отримати доступ до особистих повідомлень, що може призвести до витоку конфіденційних даних;
шантажувати жертву або її контакти, вимагаючи гроші за повернення доступу до облікового запису;
змінити налаштування облікового запису, зробивши його недоступним для власника.
Щоб уникнути злому, ніколи не передавайте стороннім особам коди підтвердження, блокуйте підозрілі контакти. Використовуйте конфіденційність для захисту облікового запису.