В Башкирии участились случаи взлома аккаунтов в мессенджере MAX

Общество,

В Башкортостане резко участились случаи взлома аккаунтов в мессенджере MAX. Мошенники используют старую, но эффективную схему – ссылку с просьбой проголосовать или посмотреть фото. При переходе по ней профиль попадает в чужие руки. Как работает эта схема и с какой проблемой сталкиваются пользователи в процессе восстановления аккаунта?

То утро для журналиста Галима Якупова началось как обычно с проверки сообщений в мессенджере. Одна из знакомых попросила проголосовать за неё на конкурсе. Не заметив подвоха, мужчина отреагировал на просьбу: перешёл по ссылке.

Там вышла просьба: дождаться, когда дойдёт код, потом этот код вбить. Я, разумеется, это всё сделал. Всё происходило с утра, я ещё толком не проснулся. В итоге этот код ввёл, ну и, соответственно, у меня аккаунт заблокировался, и мне пришлось его сносить.

Галим Якупов, журналист

Пока мужчина пытался исправить ситуацию, его аккаунт уже работал на мошенников. И от его имени начали рассылать такие же сообщения с просьбой проголосовать или посмотреть компрометирующее фото. Друзья и коллеги, доверяя авторитетному имени, попадались на ту же удочку. А контактов у опытного журналиста много – по всей России.

У меня состоялся пресс-центр, по сути: мне начали звонить, спрашивать, ты прислал или не ты. Люди начали перепроверять, чего я, собственно, не сделал. Мне надо было тоже позвонить и перепроверить. Я не думал, что с приложением MAX, с той пиар-поддержкой, которая у него была, что-то могло произойти.

Галим Якупов, журналист

Специалисты по кибербезопасности объясняют: переход по ссылке – самый опасный шаг. После загрузки фишингового сайта мошенники уже на своём устройстве запускают процедуру авторизации. Код, который вводит жертва, фактически даёт злоумышленникам доступ к аккаунту. Мошенники играют, в первую очередь, на доверии и спешке.

А ведь изначально мессенджер создавали как безопасную альтернативу западных приложений. Пострадавшие признаются, что просто не допускали возможность обмана после столь широких пиар-кампаний. И это ещё один из факторов того, почему сейчас так много случаев взломов. Ну а теперь пользователи столкнулись с другой проблемой: для восстановления аккаунта может потребоваться неделя. Специалисты напоминают: главная защита – это базовая цифровая гигиена.

Двухфакторная аутентификация – это дополнительная защита. Можно установить пароль, который будут запрашивать каждый раз при входе в аккаунт на новом устройстве. И если, например, злоумышленники даже получат код подтверждения из СМС, войти в профиль они уже не смогут.

И всё же ключевой момент – не быть доверчивыми. Проверка ссылок перед переходом и звонок отправителю могут уберечь от потери аккаунта и всех неприятных последствий, которые за этим следуют.

Рекомендуем к прочтению
В многодетной семье из Башкирии появилась на свет двойня
Врачи Уфы спасли жизнь новорождённого с опасной инфекцией
Самолет Сургут — Баку экстренно сел в Уфе из-за больного пассажира
В Уфе чествовали работников сферы среднего профобразования
Меры поддержки для семей участников СВО: ответы на главные вопросы
В Башкирии 4-летний малыш выпал из окна