Мошенники наживаются на исчезновении МН370

Александр Панасенко 11 Июля 2014 - 12:16

...

Мошенники продолжают использовать трагедию исчезнувшего авиалайнера МН370 для кражи персональных данных пользователей сети Facebook. Об этом предупреждают эксперты антивирусной компании ESET (Словакия).

В настоящее время на Facebook распространяется пост с фотографией выступающего из воды самолета под заголовком «Malaysian Air Flight MH370 found by sailor» («Малазийский рейс МН370 найден моряком»). На самом деле, это фото было сделано в 2009 году, когда лайнер US Airways совершил аварийное приводнение на реке Гудзон в Нью-Йорке.

Пользователям предлагается посмотреть видео по ссылке, но вместо ролика они обнаруживают анкету участника исследования. Заполнив ее, жертвы «дарят» личные данные злоумышленникам. Как сообщает портал Hoax-Slayer, одна из версий анкеты содержит поле для ввода номера мобильного телефона, который будет немедленно подписан на платные SMS-сервисы.

Пропавший «боинг» уже использовался мошенниками – недавно эксперты ESET предупреждали о распространении на Facebook фальшивого видео «о посадке МН370 в Бермудском треугольнике». Для привлечения внимания использовалось фото вынужденного приземления самолета на Бали в 2013 году. Ссылка вела на фишинговые сайты и площадки с вредоносным ПО.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 16:41

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F.A.C.C.T.

Пользователь «Безопасность» вновь угоняет телеграм-аккаунты россиян

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

Жертве приходит сообщение с предложением усилить защиту данных. В нем содержится ссылка, ведущая на фишинговый сайт, имитирующий страницу аутентификации в Telegram.

Как предупреждают специалисты F.A.C.T.T., при попытке входа с помощью QR-кода злоумышленники получают полный доступ к аккаунту пользователя.

Подобные атаки фиксировались и ранее. Например, в марте злоумышленники разыгрывали сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу. А зимой прошлого года сообщения-приманки рассылались от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток были замаскированы с помощью тайпсквоттинга.

Киберпреступники используют методы социальной инженерии, и защита аккаунта во многом зависит от внимательности пользователя. Чтобы не стать жертвой мошенников, рекомендуется: