Кто-то написал вам по WhatsApp и представился работником Facebook? Это мошенничество

Кто-то написал вам по WhatsApp и представился работником Facebook? Это мошенничество

Израильтяне уже привыкли к разнообразным, порой весьма причудливым, попыткам мошенничества в интернете. Как правило, их совершают с помощью посланий на ломанном иврите, составленных с помощью гугл-переводчика, что облегчает разоблачение злоумышленников. Но в последнее время на этом поле начали действовать мошенники, свободно владеющие ивритом. Их жертвами стали израильтяне, получившие в мессенджере WhatsApp сообщения якобы от израильского филиала компании Facebook.

Об одной такой попытке рассказывает Ариэль. Он получил сообщение от «Мор, представительницы компании Facebook Israel». В нем утверждалось, что кто-то пытался зайти в аккаунт Ариэля с не принадлежащего ему телефона iPhone 8. «Мор» предложила Ариэлю установить двухуровневую защиту своего аккаунта, предусматривающую поэтапное введение двух разных паролей. Тот, заподозрив неладное, отказался.

«Правильный иврит, на котором велась переписка, конечно, может вызвать доверие, – рассказывает Ариэль. – Я видел разные сообщения, отправленные интернет-мошенниками, и они выглядели совсем по-другому. Но все равно я понял, что речь идет о попытке фишинга, и компания Facebook не имеет к этому никакого отношения».

Что же произошло в действительности? Мошенники попытались получить доступ к аккаунту Ариэля в Facebook. Для этого они нажали на кнопку «Забыл пароль», и на телефон Ариэля автоматически было отправлено сообщение с кодом для его восстановления. Теперь мошенникам было необходимо получить этот код. Для этого они отправили Ариэлю сообщение от имени «представительницы компании Facebook Israel». Если бы этот трюк сработал, код, необходимый для взлома аккаунта, оказался бы в их руках.

В иных случаях мошенников выдают себя за бывших обладателей телефонных номеров, на который был отправлен код, или их родственников. Например, они могут отправить сообщение типа: «Мне необходимо получить доступ к аккаунту моей покойной матери». Это ставит потенциальную жертву фишинга в неловкое положение и заставляет избегать лишних вопросов. В таком случае мошенники легко достигают своей цели. Жертва сама сообщает им коды доступа в свой аккаунт в Facebook. Никакие меры защиты теперь после этого не помогут.

Кому-то такой метод мошенничества покажется примитивным: с какой стати Facebook, огромная компания, на ожидание контакта с представителями которой у желающих уходят долгие месяцы, сама начнет рассылать сообщения своим клиентам? Проблема заключается в том, что многие израильские компании действительно ведут себя подобным образом. Их представители звонят клиентам и иногда просят подтвердить содержание сообщения, отправленного им с помощью SMS. Такой случай произошел с Омером ван Клотеном, разработчиком интернет-проекта Plain Text Offenders. В социальной сети Twitter он рассказал, что представитель кредитной компании попросил прочитать отправленную ему эсэмэску.

«Спасибо моей кредитной компании, которая посылает мне сообщение с закрытого номера и просит позвонить по телефону, который невозможно найти в Google, – написал он своем посте. – А когда я все же позвонил по этому телефону, меня попросили прочитать отправленный с помощью SMS код. И после этого они не понимают, почему я просто бросил трубку».

Довольно часто страховые агенты тоже просят своих клиентов сообщить коды, отправленные им по телефону. Такие действия приучают израильтян к тому, что нет ничего страшного в передаче представителю той или иной компании (или тем, кто выдает себя за этих представителей) текста отправленного им с помощью SMS.

Как решить эту проблему? Прежде всего нужно помнить о том, что мошенники не дремлют. И в любом случае никому не нужно сообщать код, отправленный вам по телефону. Рекомендуется также использовать двухуровневый метод идентификации, опирающийся не только на SMS, но и приложение «третьей стороны», например Authenticator.

Кроме того, если вы поняли, что вас попытаются обвести вокруг пальца мошенники и вы хотите предостеречь других потенциальных жертв, сообщите телефонный номер, с которого были отправлены фейковые сообщения, администрации WhatsApp. Она пометит эти номера как спам. Для этого в мессенджере нужно сначала нажать на кнопку «Данные контактов», а затем на кнопку «Сообщить». Мошенники, несомненно, будут изобретать еще более изощренные методы фишинга, но, по крайней мере на данном этапе, вы сможете осложнить им жизнь.

Ран Бар-Зик, TheMarker. Фото: Pixabay √

Новости

12-й канал: Нетаниягу отменил встречи глав ШАБАКа и АМАНа с посланником Госдепа
Инфицированная в операционной "Ассуты" пациентка находится при смерти
Рок-звезда Джон Бон Джови рассказал о восстановлении после операции на голосовых связках

Популярное

Из продажи отзывают оливковое масло – оно годится только для лампад

После жалоб потребителей минздрав и импортер отзывают из продажи оливковое масло Extra virgin olive oil от компании...

Арабские сети открывают филиалы в крупных городах Израиля

Владельцы крупных продовольственных сетей уже давно убедились, что филиалы, расположенные в городских...

МНЕНИЯ