Мошенники начали охотиться на коды доступа к аккаунтам «Яндекса» и VK — благодаря им злоумышленники могут заполучить не только фотографии, переписку и личную информацию пользователей, но и их платежные данные. О всплеске мошеннической активности в этой сфере сообщила компания Angara Security, которая специализируется на кибербезопасности.
Интерес злоумышленников к аккаунтам отечественных компаний, образующих экосистемы, неслучаен: в таких случаях аккаунт является единым окном для входа сразу в несколько приложений. Мошенники используют следующий сценарий.
Потенциальной жертве приходит код подтверждения для восстановления доступа к одному из аккаунтов — «Яндекс» или VK, после чего злоумышленники звонят и просят его назвать. «По легенде, ваш номер телефона совпадает с номером их друга, на которого был зарегистрирован аккаунт в какой-нибудь социальной сети, и сейчас ему нужно восстановить доступ к странице. В реальности мошенники таким путем пытаются получить доступ к вашему аккаунту», — цитирует «Прайм» сообщение Angara Security.
Чтобы не стать жертвой мошенников, эксперты рекомендуют никому не сообщать какие-либо коды для доступа к своим аккаунтам — даже если вам будут звонить и рассказывать самые слезливые истории.
«Помните, что доступ к вашей странице в соцсети может дать мошенникам не только переписки и фотографии, но и платежные данные, так как для оплаты покупок в приложениях экосистемы привязана карта», — предупредила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.
Комментарии