Комментарии 15
Эксперты компании советуют сохранять бдительность в сети
Универсальный совет, ага.
Видимо, пользователи Telegram не ставят себе Kaspersky Safe Messaging.
Честно говоря, вообще не понимаю, как они собрали такую статистику. Спам мне в WA не приходил никогда, а всякие боты, спамящие в ВК обычно предлагают перейти по ссылке именно на Телеграм-каналы.. А прямой спам сыпется только в Viber.
Или это только мне так повезло?
Спам мне в WA не приходил никогда
В статье не про спам, а про фишинг, а в этом случае, если все сделано грамотно, сообщение со ссылкой выглядит (по крайней мере на первый взгляд) не как реклама или иной очевидный спам, а как вполне нормальное сообщение.
Ведь спам автоматом летит в корзину, а фишинговое письмо или сообщение должно создавать впечатление, что это от кого надо письмо или сообщение.
А как может выглядеть фишинговое сообщение а мессенджере?
"Это ваш персональный менеджер Сбербанка, ваш счёт под атакой, пожалуйста, сообщите свой пин код?" Или "на ваш счёт поступил неопознанный платёж 500.000р, перейдите по ссылке, чтобы подтвердить?"
Я такого ни разу не видел, обычно присылают какие-то спам-ссылки на Телеграм-каналы, а там уже, наверное, фишинг. По спаму лидируют Viber и Инстаграм, раньше был ещё ВК, но они сделали хорошую службу поддержки, реагируют очень быстро.
Да все просто, маме приходили в вайбер: Сообщение вида "Привееет! Давно не виделись!!! Я уже и не думала что найду тебя! Угадай кого ты не видела уже 10 лет?!", а далее начинается стандартный развод на тему "приезжай к тебе в город, давай встретимся, но только вот карточку в поезде потеряла, заплати мне за такси?" и ссылка на сайт для увода карты.
Зависит от цели и выбранной жертвы.
Это может быть сообщение от "госуслуг" о какой-то ерунде со ссылкой на "раздел сайта госуслуг" (например, что-то про QR коды для привившихся).
Это может быть "писулька от начальника" со ссылкой на "важный документ".
Это может быть ссылка от "коллеги" на "информацию".
Это может быть просто ссылка, присланная с угнанного аккаунта, у которого с жертвой была переписка любого характера.
Для особо примитивных случаев вполне может быть и "менеджер сбербанка" (на некоторых действует).
В особо продвинутых случаях могут мимикрировать под реальную переписку выбранной цели.
Мне как-то присылали ссылку для снятия блокировки с банковской карты (причем у меня вообще не было карты этого банка). Типа "вашу карту заблокировали по причине выполнения подозрительных транзакций, для разблокирования перейдите по указанной ссылке". Похоже на массовую рассылку в надежде, что кто-то клюнет. Причем сообщение выглядело "ну очень правдоподобно" по оформлению. На простого человека вполне могло подействовать, даже если у него, как у меня, не было карты этого банка.
Интересно, как они это делают технически, чтобы их приложение могло читать ссылки из мессенджеров, без рута на андроиде разумеется?
Лаборатория Касперского: 83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp