ФБР предупредило о растущих угрозах фишинга в мессенджерах и как защититься

Многие пользователи считают, что их личные сообщения надежно защищены благодаря шифрованию в популярных приложениях, таких как WhatsApp, Signal и Telegram. Однако свежие предупреждения от Кибербезопасностной и инфраструктурной службы США (CISA) и Федерального бюро расследований (ФБР) показывают, что злоумышленники обходят шифрование, сосредотачиваясь на людях, а не на технологиях.

Фишинговые атаки через мессенджеры: кто и как пострадает

По данным совместного предупреждения, киберпреступники, связанные с российскими разведывательными структурами, проводят масштабные фишинговые кампании с целью получения доступа к аккаунтам в мессенджерах. Эти атаки не являются случайными: злоумышленники нацелены на высокопоставленных лиц, государственных служащих, военных и журналистов. Однако такая тактика быстро распространяется и на обычных пользователей.

Основной принцип: не взламывать приложения, а обманывать людей

Ключевая особенность в том, что хакеры не взламывают сами приложения. Вместо этого они используют фишинг — обман, чтобы заставить человека раскрыть свои данные или предоставить доступ к аккаунту. После получения контроля над учетной записью злоумышленники могут:

• Имитировать доверенных контактов для усиления доверия жертвы;
• Распространять фальшивые сообщения и мошеннические схемы;
• Получать личную и конфиденциальную информацию.

Одна скомпрометированная учетная запись способна запустить цепную реакцию, в результате которой вредоносные действия могут распространиться на множество других аккаунтов.

Почему шифрование не защищает от человеческих ошибок

Несмотря на важность шифрования, оно обеспечивает безопасность только при передаче сообщений между устройствами. Когда злоумышленник входит в ваш аккаунт, он видит все так же, как и вы, что делает его уязвимым даже для самых защищенных приложений. В итоге, основная угроза — не технологические уязвимости, а человеческий фактор и ошибки пользователей.

Рост использования искусственного интеллекта в кибератаках

По предупреждению компании Microsoft, искусственный интеллект теперь активно применяется для автоматизации и усложнения кибератак. Это делает мошенничество более персонализированным и трудным для обнаружения, увеличивая риск для каждого пользователя.

Как защититься от фишинга и мошенничества

Если вы используете мессенджеры для личных или рабочих целей, будьте внимательны к следующим рекомендациям:

• Если сообщение кажется срочным или необычным, делайте паузу и не торопитесь с ответами;
• Не переходите по ссылкам, присланным без предварительной проверки — особенно если сообщение вызывает сомнения;
• Используйте двухфакторную аутентификацию (2FA) — она добавляет дополнительный уровень защиты даже при утечке пароля;
• Обновляйте программное обеспечение и приложения, чтобы закрывать уязвимости;
• Ограничивайте объем личной информации, доступной в сети, и пользуйтесь сервисами по удалению данных с брокерских сайтов.

Дополнительные меры безопасности

Обратите внимание на предупреждения приложений о входе с новых устройств. Не игнорируйте такие уведомления и при подозрениях связывайтесь с контактами через другие каналы связи. В случае получения необычных или запрашивающих личные данные сообщений, лучше перепроверить их через альтернативные источники.

Регулярно устанавливайте обновления — они включают исправления, предотвращающие использование известных уязвимостей злоумышленниками.

Помните: даже самые современные технологии не заменят бдительности пользователя. Если сообщение кажется подозрительным, лучше дважды проверить его источник и содержание.

Что делать, если вас уже обманули?

Если вы получили сообщение, вызывающее сомнения или подозрение, не стесняйтесь обращаться за помощью и делиться своим опытом, чтобы другие могли быть более осведомленными и защищенными.