Шахраї нещодавно вигадали новий спосіб обману, завдяки якому вони вводять в оману користувачів месенджерів та крадуть їхні дані. Яким чином вони це роблять та як не попастися на гачок, розповість “Махала”.
Нещодавно користувачі месенджера почали отримувати повідомлення про подарунок – безкоштовну підписку на Telegram Premium на цілий рік. Багато людей “повелися” на цю схему через те, що ці повідомлення приходять не від невідомих осіб, а від когось зі списку контактів.
При цьому, скоріш за все, ці контакти самі стали жертвою обману, через що шахраї заволоділи доступом до їх профілю у месенджері, а відповідно й списком контактів.
Тож, від знайомої людини надходить повідомлення про подарунок та посилання, щоб його отримати, яке виглядає дуже схоже на справжню, але насправді там приховане посилання, яке дозволяє шахраям отримати повний доступ до вашого профілю.
Перше і найголовніше правило, яке стосується взагалі будь-якого облікового запису – треба ввімкнути двофакторну автентифікацію! Таким чином, якщо хтось і спробує зламати Ваш акаунт, цей крок не дасть йому завершити справу. Щоб ввімкнути двофакторну автентифікацію у Telegram, перейдіть у «Налаштування». Потім зайдіть у розділ «Приватність та безпека» – «Двоетапна перевірка».
Памʼятайте, що ніхто не роздає безкоштовну підписку у Telegram. Якщо Ваш друг чи родич вирішить подарувати преміум-акаунт, то він сам оплатить підписку і Вам нічого не потрібно робити – зміни застосуються автоматично.
У проєкті кіберполіції “BRAMA” розповіли подробиці шахрайства у месенджері WhatsApp. Шахраї крадуть дані за допомогою гіфок – графічних файлів у форматі GIF.
Зазначимо, що GIF – доволі “гнучкий” формат файлів, адже в ньому можна застосовувати анімацію до різних зображень (від мемів до логотипів).
Через гіфки шахраї розсилають фішингові посилання, адже всередині таких файлів із розширенням .gif зашито або шкідливий код, або посилання на сайти, що крадуть особисті дані.
Попастися на це простіше, аніж здається, адже у багатьох користувачів додатку картинки завантажуються автоматично. А відповідно так можна легко передати в руки шахраїв паролі від акаунтів, банківські реквізити тощо.
Для того, щоб вберегтися від подібних “схем”, українцям радять вимкнути у налаштуваннях додатка функцію автозавантаження повідомлень, та не переглядати файли від невідомих людей.