Цифровая безопасность в мессенджерах вновь под ударом
Лето — время отпусков, семейного отдыха и приятного времяпрепровождения. Но этот долгожданный период несет в себе и опасность, ведь у мошенников нет отпусков: они постоянно изобретают новые способы получить «черную» выгоду, а в летний период совершать злодеяния становится несколько проще, ведь люди чаще теряют бдительность.
За прошедшие два месяца кибермошенничество получило новый фронт: аферисты целенаправленно атакуют пользователей в мессенджерах, создавая поддельные страницы входа, фальшивые аккаунты «чиновников» и даже используя дипфейк-вызовы. Только за июль зафиксированы десятки случаев кражи аккаунтов и персональных данных, а сумма ущерба за месяц уже превысила аналогичные показатели прошлого года.
К каким уловкам необходимо быть готовым?1. Фишинговые страницы вместо настоящих
Мошенники рассылают письма и сообщения, где предупреждают, что аккаунт пользователя будет удален, ведь «на вас подана жалоба» или «в вашем профиле обнаружена подозрительная активность». Далее следует ссылка на «авторизацию», где якобы нужно ввести номер телефона и код из СМС.
Поддельные страницы входа в Telegram неотличимы от оригинала: тот же логотип, цветовая схема, поля для ввода. Все, что пользователь туда введет, тут же отправляется злоумышленникам, и уже через несколько минут мошенники получают полный контроль над аккаунтом жертвы.
2. Фальшивые аккаунты «от глав регионов»
Второй популярный прием — создание поддельных мессенджер-аккаунтов от имени глав субъектов РФ, депутатов и сотрудников администраций. От их имени распространяется рассылка сообщения с просьбой «подтвердить данные» или «перезвонить для экстренной консультации». При этом участились и случаи использования дипфейков: короткий видеозвонок якобы от имени чиновника, где «плохое качество связи» маскирует несовершенства подделки, сделанной с помощью технологий искусственного интеллекта.
Доверчивые граждане, увидев знакомое имя и фото, а также обратив внимание на то, что в профиле стоит галочка (которая на самом деле является обычным эмодзи-статусом подписки Telegram Premium), сразу же переходят по ссылке и соглашаются на дальнейшие инструкции — от скачивания «обновленного приложения» до перевода денег на «безопасный счет».
3. Дипфейки и автовызовы: когда голос обманывает слух
Злоумышленники все чаще используют голосовые дипфейк-боты. Имитация короткого звонка от «главы региона» или «начальника отдела МВД» подкрепляется новыми технологиями синтеза речи и «плохим качеством связи», что сбивает жертву с толку. Если раньше это была добрая забава — заказать товарищу, например, поздравление с днем рождения, записанное голосом президента или Интернет-знаменитости, то сейчас уже и к таким звонкам нужно относиться с особой осторожностью.
Под предлогом «проверки безопасности» или «расследования финансирования экстремистских организаций» создается эффект давления и срочности: люди боятся потерять аккаунт, жилье или даже лишиться свободы за те действия, которые они на самом деле и не совершали. В состоянии испуга граждане готовы выполнить любую просьбу мошенников.
Как защитить себя и своих близких?Мошенничество в мессенджерах требует от каждого пользователя четкого понимания существующей угрозы и осознанных мер защиты. Что важно предпринять:
Включите двухфакторную аутентификацию во всех используемых мессенджерах. Это добавит второй уровень защиты: даже если злоумышленник узнает ваш пароль, без кода из СМС или специального секретного PIN-кода он не сможет войти в аккаунт. Не переходите по подозрительным ссылкам, даже из «достоверных» чатов. Аферисты маскируют фишинговые URL под официальные домены. Перед переходом задержите палец на ссылке и проверьте адрес: многие фейковые ресурсы содержат лишние символы (например, te1egram.org вместо telegram.org). Если есть сомнения, перепроверьте ссылку через поисковик или на официальном сайте сервиса. Никогда не вводите код из СМС на сторонних сайтах и не пересылайте его в подозрительный чат. Эти несколько цифр — это ключ доступа к вашему аккаунту, и службы безопасности мессенджеров никогда не просят его продиктовать. Если вам звонят или пишут с просьбой назвать СМС-код «для проверки» — это явный признак мошенничества. Регулярно обновляйте мессенджеры и мобильную операционную систему. Разработчики внедряют «патчи» и различные доработки, которые исправляют уязвимости и внедряют новые меры защиты. Отслеживайте обновления и устанавливайте их сразу после выхода.Мошенничество в мессенджерах — это уже не частная проблема, а вопрос национальной безопасности и цифровой зрелости общества. Технологии будут усложняться, схемы — меняться и совершенствоваться, но только внимание и осознанность каждого, кто пользуется мессенджерами, способны остановить распространение преступлений. Безопасность начинается не с закона — а с осознанного клика и простой проверки самого получателя