Зачем мошенники просят номер телефона вконтакте: Какую информацию могут получить мошенники, зная лишь номер телефона / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live
Содержание
В Telegram появилась новая мошенническая схема — РБК
В Telegram начала распространяться новая мошенническая схема, жертвы которой могут потерять доступ к аккаунту. Злоумышленники делают ставку на доверие и притупление внимания на фоне предновогодней суеты, говорят эксперты
Фото: Сергей Савостьянов / ТАСС
В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group-IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице интернет-соревнования. При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group-IB.
Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он.
РБК направил запрос в Telegram.
adv.rbc.ru
adv.rbc.ru
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в свою очередь предупреждает, что в рамках фишинговых атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные, — предостерег он. — Стоит настроить двухфакторную аутентификацию.
Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.
Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.
С ним согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте».
«Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно, что «голосовалки» запустили перед Новым годом. Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он.
Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает в свою очередь аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники.
Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей».
В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.
PRO32 | Антивирусная защита нового поколения
Антивирус PRO32
Для дома
Для бизнеса
- Защитит от вредоносных программ;
- Защитит в сети;
- Поставит родительский контроль;
- Не будет нагружать систему
Купить
Подробнее
- Применяет технологию эвристического обнаружения вредоносного ПО;
- Использует технологии многоуровневой безопасности;
- Исследует и предотвратит угрозы
Купить
Подробнее
Удаленный доступ Getscreen
Для дома
Для бизнеса
- Поможет работать из дома, даже если рабочий компьютер в офисе;
- Позволит удаленно управлять телефонами, планшетами, ТВ приставками;
- Даст возможность удаленно помогать близким и родственникам
Купить
Подробнее
- Поможет работать из дома;
- Позволит организовать работу техподдержки;
- Даст возможность администрировать корпоративные сети
Купить
Подробнее
Защита приватности данных MyPrivacy
- Скроет геолокацию;
- Защитит приложения паролем;
- Создаст безопасное хранилище;
- Проконтролирует доступ к социальным сетям
Купить
Подробнее
Менеджер паролей
Пассворк
- Пароли будут всегда под рукой;
- Можно проводить аудит безопасности паролей;
- Подойдет для совместной работы
Купить
Подробнее
Уже 17 лет поставляем IT‑решения
C 2005 года доставляем IT‑продукты для бизнеса любого размера, государственных структур
и домашних пользователей.
В наш продуктовый портфель входят решения для обеспечения
кибербезопасности, менеджер паролей, сервис удаленного доступа и приложение для защиты приватности
пользователя на смартфонах.
Наши возможности
7
каналов продаж
400
сертифицированных партнеров
11
стран мира
28
компаний-дистрибьюторов
Обеспечиваем безопасность компаний от малого и среднего
бизнеса до крупных корпораций
Тысячи российских и международных компаний доверяют PRO32 защиту своего бизнеса
Аптечная сеть Ригла
Ингосстрах
Додо Пицца
Сибур
Фармстандарт
Familia
Пегас Туристик
Московская школа управления Сколково
Россети
Bilyar Palace Hotel
Решения для бизнеса
Новый развод в Telegram и WhatsApp
Мошенники постоянно изобретают новые изобретательные методы кражи у ничего не подозревающих жертв, используя новые или обновленные методы социальной инженерии.
Сегодняшний урок исходит от таких платформ, как Telegram, WhatsApp и других, которые используют номера телефонов в качестве идентификаторов пользователей.
Несколько лет назад мы рассматривали дело об угоне учетной записи Skype, которая затем использовалась под разными предлогами для выманивания денег из контактов жертвы. Сегодня мы обсуждаем несколько похожий сценарий — но здесь даже не требуется взламывать чужие аккаунты. Мошенник просто создает фальшивую учетную запись в популярном приложении для обмена сообщениями.
Это может начаться с невинного призыва о помощи на странице в социальной сети, когда пользователь дает свой номер телефона своим друзьям. Но преступникам даже не нужно ждать, пока кто-то загрузит пост с личной информацией. Люди имеют привычку раскрывать всевозможные личные данные, делая их доступными для всех, кто хочет их собрать.
Номер телефона получен, мошенник просматривает список друзей жертвы и выбирает, кого использовать в качестве приманки.
Затем они создают профиль в приложении для обмена сообщениями, используя имя и загруженную фотографию выбранного друга.
Затем злоумышленник отправляет сообщение жертве, по-видимому, от выбранного друга. Все выглядит очень правдоподобно: старый друг тянется за помощью. Кто бы не протянул руку? Ты не сразу включаешься. Почему ты? Телефонные номера в наши дни все равно никто не помнит, и на такую убедительную уловку легко попасться. Еще больше упрощая ситуацию, некоторые приложения для обмена сообщениями отказываются от шага подтверждения дружбы, позволяя пользователям начинать общение без того, чтобы кому-либо приходилось говорить «Да, я принимаю этот запрос на добавление в друзья». Преступник может использовать эту схему снова и снова, находя новые номера телефонов в Интернете и регистрируя новые учетные записи для обмена мгновенными сообщениями.
Как не стать жертвой такого мошенничества?
- Подумайте, какие данные вы публикуете в социальных сетях. У нас есть отдельные посты о том, какие настройки конфиденциальности нужно изменить в Facebook, ВКонтакте, Instagram, LinkedIn и Twitter и как их изменить.
- В частности, рассмотрите возможность скрытия списка друзей на Facebook. Это легко сделать: Зайдите в Настройки -> Конфиденциальность -> Кто может видеть ваш список друзей? и изменить на Друзья или даже Только я.
- Если вы получили от кого-то просьбу о помощи, лучше всего проверить, действительно ли этот человек тот, за кого себя выдает. Задавайте вопросы, на которые могли бы ответить только вы двое, или звоните, чтобы обсудить это голосом к голосу.
Подкаст
Transatlantic Cable, выпуск 11
В выпуске подкаста Transatlantic Cable «Лаборатории Касперского» на этой неделе мы обсуждаем безопасность IoT в игрушках для детей и взрослых.
Советы
Как обезопасить свой умный дом
Если вы хотите, чтобы ваш умный дом приносил больше пользы, чем вреда, вы должны правильно настроить его и должным образом защитить. Подробно рассмотрим безопасность умного дома.
Отключить синхронизацию браузера в офисе
Во многих компаниях принято разделять рабочую и личную информацию.
Но синхронизация браузера часто остается незамеченной — и злоумышленники уже этим пользуются.
Домашний умный дом
Возможно, в вашем доме уже есть несколько умных компонентов. Но можете ли вы сделать их еще умнее, чтобы извлечь из них еще больше пользы?
Подпишитесь, чтобы получать наши заголовки на свой почтовый ящик
- Адрес электронной почты*
- *
- Я согласен предоставить свой адрес электронной почты АО «Лаборатория Касперского» для получения информации о новых сообщениях на сайте. Я понимаю, что я могу отозвать это согласие в любое время по электронной почте, щелкнув ссылку «отписаться», которую я нахожу внизу любого электронного письма, отправленного мне для целей, упомянутых выше.
Как бороться с мошенничеством с переносом номеров мобильных телефонов — Krebs on Security
T-Mobile , AT&T и другие операторы мобильной связи напоминают клиентам о необходимости воспользоваться бесплатными услугами, которые могут помешать похитителям личных данных легко «перенести» ваш мобильный телефон.
номер другому провайдеру, что позволяет мошенникам перехватывать ваши звонки и сообщения, пока ваш телефон отключается. Ниже приведены советы по минимизации риска мошенничества при переносе номера для клиентов всех четырех основных операторов мобильной связи, в том числе 9.0066 Спринт и Веризон .
Несанкционированный перенос номеров мобильных телефонов не является новой проблемой, но T-Mobile заявила, что начала предупреждать клиентов об этом в начале этого месяца, поскольку компания недавно заметила всплеск мошеннических запросов на перенос телефонных номеров клиентов на другой мобильный телефон. сеть провайдера.
«Мы оповещаем клиентов по SMS о том, что в нашей отрасли происходит мошенничество с переносом телефонных номеров, которое может повлиять на них», — говорится в письменном заявлении T-Mobile. «Мы призываем их добавить функцию проверки портов, если они еще этого не сделали».
Мошенники обычно используют поддельные запросы на перенос номера, когда они уже украли пароль для учетной записи клиента (либо для сети оператора мобильной связи, либо для другого сайта) и хотят перехватить одноразовый пароль, который многие компании отправляют на мобильное устройство.
выполнить двухфакторную аутентификацию.
Перенос номера на нового провайдера отключает телефон исходного пользователя и перенаправляет все звонки на новое устройство. Получив контроль над номером мобильного телефона, воры могут запросить любой второй фактор, который отправляется на вновь активированное устройство, например, одноразовый код, отправленный с помощью текстового сообщения, или автоматический вызов, который читает одноразовый код вслух.
В этих случаях мошенники могут позвонить специалисту службы поддержки оператора мобильной связи и выдать себя за цель, предоставив статические идентификаторы знака, такие как имя, дата рождения, номер социального страхования и другую информацию. Часто этого достаточно, чтобы вызовы цели были временно переадресованы на другой номер или перенесены в сеть другого провайдера.
«Мошенничество с переносом портов долгое время было проблемой отрасли, но в последнее время мы наблюдаем всплеск этой незаконной деятельности», — сказали в T-Mobile.
«Мы не предоставляем конкретные показатели, но этого было достаточно, чтобы мы сочли важным поощрять клиентов добавлять дополнительные функции безопасности в свои учетные записи».
В сообщении в блоге, опубликованном во вторник, AT&T сообщила, что злоумышленники иногда используют незаконный перенос, чтобы украсть ваш номер телефона, перенести номер на устройство, которое они контролируют, и перехватить текстовые сообщения аутентификации от вашего банка, эмитента кредитной карты или других компаний.
«Вы можете не знать, что это произошло, пока не заметите, что ваше мобильное устройство перестало обслуживаться», — говорится в сообщении Брайана Рексроуда , вице-президента по вопросам безопасности в AT&T. «Затем вы можете заметить потерю доступа к важным учетным записям, поскольку злоумышленник меняет пароли, крадет ваши деньги и получает доступ к другим частям вашей личной информации».
Rexroad сообщает, что в некоторых случаях воры просто заходят в магазин AT&T и предъявляют поддельное удостоверение личности и вашу личную информацию с просьбой сменить оператора.
Перенос позволяет клиентам брать с собой свой номер телефона при смене оператора мобильной связи.
Закон требует, чтобы операторы связи предоставляли эту функцию переноса номера, но есть способы снизить риск того, что это произойдет с вами.
T-Mobile предлагает добавить функцию проверки порта для всех учетных записей. Для этого позвоните по номеру 611 со своего телефона T-Mobile или наберите 1-800-9.37-8997 с любого телефона. Представитель службы поддержки T-Mobile попросит вас создать пароль от 6 до 15 цифр, который будет добавлен в вашу учетную запись.
«Мы включили оповещения в клиентское приложение T-Mobile и на MyT-Mobile.com, но мы не хотим, чтобы клиенты ждали оповещения, чтобы принять меры», — говорится в заявлении компании. «Любой клиент может в любое время позвонить по номеру 611 со своего мобильного телефона, и в его учетную запись будет добавлена проверка порта».
Verizon требует совпадения пароля или PIN-кода, связанного с учетной записью, для прохождения порта.
Абоненты могут установить свой PIN-код через свою учетную запись на веб-сайте Verizon Wireless или в местном магазине.
Sprint сообщил мне, что для того, чтобы клиент мог перенести свой номер на другого оператора, он должен предоставить правильный номер учетной записи Sprint и PIN-код для утверждения переноса. Sprint требует, чтобы все клиенты создали PIN-код во время первоначальной настройки учетной записи.
AT&T называет свою двухфакторную аутентификацию «дополнительной безопасностью», которая включает в себя создание уникального пароля в вашей учетной записи AT&T, который требует, чтобы вы предоставили этот код, прежде чем можно будет внести какие-либо изменения, включая порты, инициированные через другого оператора. Перейдите по этой ссылке для получения дополнительной информации. И не используйте что-то легко угадываемое, например ваш SSN (последние четыре из вашего SSN — это PIN-код по умолчанию, поэтому убедитесь, что вы быстро изменили его на что-то, что вы можете запомнить, но это неочевидно).