Наша жизнь, основанная на связях, значительно упростила жизнь, но одновременно открыла путь всё более изощрённым и реалистичным мошенничествам. В последние недели набирает популярность тактика, эксплуатирующая доверие друзей и семьи: мошенничество «Проголосуйте за моего ребёнка». Этот обман процветает в WhatsApp и, если его не обнаружить вовремя, может привести к взлому вашего аккаунта и вымогательству денег у ваших контактов. мы говорим о социальная инженерия по книге, те, которые взывают к сочувствию и спешке, чтобы жертва действовала не раздумывая.
Прежде чем углубляться в детали, стоит отметить, что это не единичный случай. Специалисты по кибербезопасности проанализировали эту кампанию и подтвердили, что она основана не на сложном вредоносном ПО, а на тщательно продуманном психологическом сценарии, который обманывает даже осторожных пользователей. Ключ в трюк с шестизначным проверочным кодом WhatsApp и эксплуатация доверия: сообщение пришло с аккаунта знакомого, который уже был скомпрометирован.
Что такое «Голосуй за моего ребенка» и почему это работает?
Мошенничество начинается с короткого, дружелюбного сообщения, которое вы получаете в WhatsApp от реального контакта: друга, коллеги или члена семьи. В сообщении содержится просьба помочь проголосовать за ребёнка в якобы конкурсе, часто с эмоциональным подтекстом (стипендии, школьные награды, возможности за рубежом). Настойчивый тон и призыв к доброжелательность Они снижают защиту: это кажется безобидной и быстрой услугой.
Как объясняет юрист, специализирующийся на цифровом праве, подобные мошенничества «основаны на видимости нормальности» и на том факте, что запрос исходит от человека из вашей адресной книги. Этот первый фильтр недоверия падает, а остальная часть процесса построена так, что жертва выполняет, казалось бы, логичные шаги, ничего не подозревая.
Шаг за шагом: как они крадут ваш аккаунт WhatsApp
Ссылка в сообщении ведет на сайт, который выдает себя за платформа для голосования, с фотографиями несовершеннолетних (часто девочек, занимающихся гимнастикой или танцами), кнопками для голосования и весьма убедительной эстетикой. Постановка профессиональная., ровно настолько, чтобы это выглядело законно.
Чтобы «отдать свой голос», сайт запрашивает ваш номер телефона, а затем шестизначный код, который вы получите по SMS. Подвох в том, что одновременно с этим злоумышленники запросили регистрацию вашего номера на другом устройстве, поэтому полученное вами SMS на самом деле является кодом подтверждения WhatsApp. Если вы введете это шестизначный код На поддельном сайте вы преподносите все это злоумышленникам на блюдечке с голубой каемочкой..
Через несколько секунд ваш сеанс закрывается, а учётная запись остаётся активной на телефонах мошенников. Вы теряете контроль над своими чатами, фотографией профиля, именем, группами и, самое главное, своей репутацией в интернете среди контактов. Похищение происходит немедленно и тотально.С этого момента начинается вторая фаза.
Сначала злоумышленники используют ваш профиль, чтобы переслать то же самое сообщение о конкурсе по вашему списку контактов. Эта цепочка распространяется экспоненциально, поскольку, опять же, сообщение приходит «от человека, которому вы доверяете». Цифровое «сарафанное радио» становится вектором атаки очень эффективно.
Во-вторых, они активируют экономический путь: пишут членам семьи и близким друзьям о реальных чрезвычайных ситуациях (несчастных случаях, штрафах, медицинских счетах). Они просят умеренные суммы. чтобы не вызывать подозрений, например, 360 евро, а иногда и второй платеж около 400 евро под другим предлогом. Смесь близости и спешки Его цель — заставить людей переводить деньги без проверки их через другой канал.
Эта динамика усугубляется побочным эффектом: если с вашего скомпрометированного аккаунта за короткий промежуток времени отправляется много сообщений, Автоматизированные системы могут приостановить его из-за необычной активности.. Хаос для законного владельца множится.: нет доступа, их сеть не работает, а их аккаунт проверяется.
Где распространяется зараза и на кого она влияет?
Лаборатории кибербезопасности отслеживали эту кампанию и обнаружили, что она регионализована в Центральной и Восточной Европе, уже оказывает заметное влияние в Западной Европе (включая Испанию и Соединенное Королевство) и присутствует даже в Соединенных Штатах и Казахстане. Развернуто не менее 177 доменов и более 550 уникальных URL-адресов., том, демонстрирующий организацию и стоящие за ней ресурсы.
Единого «профиля жертвы» не существует. Пожилые люди или те, кто не так хорошо распознаёт признаки фишинга, могут подвергаться большему риску, но эмоциональные призывы и видимость нормальности также могут обмануть пользователей с хорошими цифровыми навыками. Когда наживку бросает кто-то, кого ты знаешь, предвзятость в отношении уверенности работает против нас.
Предупреждающие знаки в сообщениях
Хотя грамматика обычно верна, иногда встречаются ошибки или странные обороты речи. Если вы заметите необычную настойчивость, настойчивое требование перейти по ссылке или ввести код, полученный по SMS, остановитесь. Ни один законный сервис не будет запрашивать у вас код подтверждения WhatsApp. для подтверждения правильности голосования или аналогичного действия.
Ещё один признак: изменение тональности пишущего вам человека. Если он не похож на того человека или избегает отвечать на простые вопросы, насторожитесь и проверьте по другому каналу. 30-секундный звонок Вы можете остановить мошенничество до того, как оно зайдет в тупик.
Официальные и экспертные рекомендации
Основная рекомендация ясна: никогда не сообщайте свой шестизначный код подтверждения WhatsApp. Относитесь к нему как к PIN-коду вашей кредитной карты. Этот код — главный ключ к вашему аккаунту. и он меняется каждый раз, когда вы регистрируете номер на новом устройстве.
Активировать Двухэтапная проверка В WhatsApp (Настройки > Учётная запись > Двухэтапная аутентификация) установите PIN-код, который знаете только вы. Даже если мошенник получит код по SMS, без второго фактора он не сможет активировать ваш аккаунт. Это важный дополнительный барьер. что сводит на нет многие попытки.
Подтверждайте запросы через другой канал: если у вас просят денег или «быструю услугу» по ссылке, отправьте им SMS, позвоните или свяжитесь с ними через другое приложение для подтверждения. Всегда проверяйте информацию перед оплатой или предоставлением.А если вы уже нажали на ссылку, проверьте, не запрашивают ли они конфиденциальную информацию.
Среди советов, которые дают сотрудники полиции и власти, повторяется также следующий: обращайте внимание на тексты, поскольку они часто содержат ошибки или непоследовательные детали; остерегайтесь спешки; при малейших сомнениях прекращайте разговор и обращайтесь к надежным источникам. Благоразумие — ваш лучший антивирус.
Если вы уже упали: немедленные действия
Если вы подозреваете, что стали жертвой, запустите цепную реакцию. Для начала попробуйте заново зарегистрировать свой номер в WhatsApp, чтобы заставить устройство злоумышленника выйти из аккаунта. Запросить новый код подтверждения и немедленно внедрите его.
Во-вторых, напишите в службу поддержки WhatsApp, подробно описав произошедшее, и, если ваш аккаунт был заблокирован из-за необычной активности, начните процесс восстановления. Чем раньше вы сообщите об этом, тем быстрее вы ограничите ущерб..
В-третьих, предупредите своих контактов другим способом (звонком, SMS, электронной почтой, через другую социальную сеть). Попросите их игнорировать недавние сообщения с вашего номера, особенно если они содержат ссылки или просьбы о деньгах. Разорвите цепочку заражения среди ваших контактов предотвратить новые жертвы.
Наконец, если кто-то перевел деньги в результате сообщений с вашего счета, обратитесь в свой банк для активации протоколов борьбы с мошенничеством и, при необходимости, подайте жалобу. Сообщения помогают выявлять закономерности и привлекать виновных к ответственности.а также выступать в качестве поддержки в случае возникновения претензий.
Другие недавние виды мошенничества: фейковые «лайки» в социальных сетях
Важно следить за мошенническими схемами, действующими в таких социальных сетях, как Facebook, Instagram и TikTok. Один из наиболее распространённых видов мошенничества — это мошенничество с «лайками»: с вами связываются и предлагают деньги за реакцию на публикации. Они даже делают небольшие первоначальные взносы в криптовалюте. чтобы завоевать ваше доверие.
Через несколько дней они предлагают вам инвестировать в «платформу», чтобы заработать больше. Обещают вернуть деньги с комиссией; когда вы переводите деньги, они исчезают. Никаких инвестиций или отдачи: это постепенное приобретение. которая полагается на микровознаграждения для ослабления недоверия.
Власти призвали к крайней осторожности в отношении любых предложений «легких денег» в социальных сетях и напомнили людям о типичных тревожных сигналах: орфографические ошибки, новые аккаунты или аккаунты без истории, нереалистичные обещания и давление с целью принятия мгновенных решений. Если это звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть..
WhatsApp: конфиденциальность, группы и подтверждение личности
WhatsApp обеспечивает сквозное шифрование ваших чатов, звонков и файлов; читать их могут только отправитель и получатель. Однако это не защищает вас от мошенничества в социальных сетях или ошибок пользователей. Техническая безопасность не распространяется на поспешные решения которые побуждают вас раздавать коды или устанавливать сеансы на устройствах других людей.
В очень больших группах вы можете увидеть неизвестные номера без фотографий и имён. Публикация конфиденциальных данных в таких местах — плохая практика: подумайте о том, что вы публикуете, и о том, кто может это прочитать. Контролируйте, кто входит в ваши группы Это часть вашей цифровой гигиены.
Добавляя кого-то в чат или беседу, проверьте его личность с помощью кодов безопасности, если у вас есть какие-либо сомнения. Исследовательские группы предложили улучшения, которые упростят этот процесс проверки (автоматизируя подтверждение личности) и снизят вероятность выдачи себя за другое лицо. Проверка контактов — эффективная защита от самозванцев.
Дополнительные сведения о цифровой экосистеме
Платформы все чаще отображают уведомления и элементы управления: например, на LinkedIn вы увидите панели согласия на использование файлов cookie от основных и сторонних партнеров, а также объявления о вакансиях как на самом сервисе, так и за его пределами. Нормально встретить сообщения о конфиденциальности и рекламе. которые предлагают вам изменить настройки.
В X (ранее Twitter), если вы просматриваете веб-страницы с отключенным JavaScript, контент часто ограничен, и для продолжения работы вам рекомендуется использовать совместимые браузеры. Эти данные об использовании не являются мошенничеством.Но они помогают понять, почему иногда вы не видите оповещений или сообщений, в которых публикуются предупреждения о безопасности.
Ресурсы проверки и экосистема
СМИ и специалисты по проверке фактов задокументировали схему действий мошенников с помощью юристов и правоохранительных органов. В информативных материалах агенты пошагово объясняли, как работает мошенничество, а специализированные фирмы подробно описали ключевой момент шестизначного кода. Единый консенсус: никогда и никому не передавайте этот код..
Передовой опыт, который имеет значение
Помимо основных мер, выработайте привычки, которые защитят вас в долгосрочной перспективе: используйте уникальные и надежные пароли для своей электронной почты (ключевой элемент для восстановления учетных записей), регулярно проверяйте свои активные сеансы WhatsApp Web и ограничьте список тех, кто может добавлять вас в группы в разделе «Настройки» > «Конфиденциальность». Более строгая конфигурация уменьшает поверхность атаки.
Объясняйте информацию окружающим простым языком, особенно пожилым людям и тем, кто не знаком с подобными видами мошенничества. Разработайте семейные протоколы для проверки денежных средств в экстренных случаях: например, общий пароль или звонок-подтверждение перед любым переводом. Цифровая грамотность общества — мощный щит.
Если вы получаете от контактов предложения «голосовать» или «участвовать в конкурсе», не переходите по ним сразу. Откройте чат этого человека через другой канал или позвоните ему: если он не отвечает или избегает разговора, это тревожный сигнал. Двойная проверка по другому каналу останавливает социальную инженерию..
И наконец, не забывайте сообщать о подозрительных сообщениях и аккаунтах в приложении. Ваши сообщения поступают в системы борьбы с мошенничеством и могут ускорить блокировку доменов и номеров. Сообщение о нарушениях — это не пустая трата времени: это защита других..
Всё вышесказанное рисует ясную картину: мошенники усовершенствовали свои тактики, чтобы эксплуатировать нашу эмпатию и доверие к близким. Хотя WhatsApp изначально является безопасным инструментом, решение ввести код на сайте или поверить в срочную новость принимается человеком, а не техническими специалистами. С долей скептицизма, двухэтапной проверкой и привычкой подтверждать другим методомВы можете нейтрализовать мошенничество «Проголосуйте за моего ребенка», остановить его распространение и защитить свои контакты от новых волн.
