новости

Как мошенники крадут аккаунты

Новостная Редакция

1 min read

В Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о «похищении» его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml. Интернет-ресурс, в ходе проведенного анализа, был классифицирован как «Фишинг в сегменте Интернет».

Пользователь получает сообщение от мошенника, который, используя фейковый аккаунт Instagram Help Center, под видом технической поддержки социальной сети Instagram сообщает, что аккаунт пользователя «противоречит правилам сообщества».

Сообщение содержит информацию с ложной схемой «устранения нарушений авторских прав аккаунта». Пользователь, ничего не подозревая, проходит по ссылке «подтвердить мой аккаунт» и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме. Злоумышленник при этом ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу. Далее мошенник запрашивает у пользователя код двухфакторной авторизации, направленной в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно «крадёт» аккаунт пользователя. На сегодняшний день фишинговый интернет-ресурс недоступен на территории нашей страны.

Необходимо учитывать современные тенденции развития социальных сетей, поскольку они сильно изменили нашу жизнь. Их по праву можно считать основой современной цивилизации, социальные сети стали неотъемлемым инструментом бизнеса, торговли, сферы услуг, а также государственного сектора. Согласно данным Forbes, в сентябре 2020 года в Казахстане было зарегистрировано 10 325 000 пользователей Instagram, что составляет 54,5% от всего населения страны. Призываем всех казахстанцев быть бдительнее и соблюдать правила кибербезопасности.

Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected].