В социальных сетях и мессенджерах россияне получают предложения совершать теракты в ТЦ Москвы и Подмосковья. Сообщения приходят от пользователей без имён (либо с фейковыми именами). За проведение террористического акта злоумышленники обещают крупную сумму денег.
Если Вы получили подобное письмо, то не отвечайте на него. Если номер отправителя виден, сохраните его и передайте в полицию. Если номер не виден, заблокируйте пользователя. Будьте бдительны, внимательны и осторожны!
Аферисты обманывают детей в онлайн-играх при покупке «скинов» (внутриигровых предметов) в компьютерной игре CS:GO (Counter-Strike: Global Offensive) и привилегий на сервере, а также продаже лицензий и аккаунтов в Minecraft. Недавно злоумышленники заставили 12-летнюю жительницу столицы передать им 418 000 рублей для обмена на виртуальную валюту в Roblox. Напомните детям о базовых правилах безопасности в Сети и предупредите о мошенничестве!
Аферисты придумали новый сценарий обмана — от имени банков начали рассылать россиянам письма с предупреждением о «новом налоге на специальную военную операцию». В письмах говорится о том, что необходимо отказаться от уплаты этого налога, иначе со счёта будут списывать «десятки тысяч руб.».
Возможность отказаться предоставляют сразу же: нужно лишь кликнуть по ссылке и перейти на «сайт банка». Разумеется, «сайт банка» — фишинговый (мошеннический) ресурс: когда человек введёт логин и пароль для входа в личный кабинет, данные перейдут злоумышленникам. Преступники не упустят возможности воспользоваться этими сведениями, в том числе для вывода денег со счетов или оформления кредитов.
Мошенники убеждают граждан устанавливать обновленные банковские приложения — притворяются сотрудниками банков и названивают россиянам. Цель — убедить скачивать вредоносные программы, дающие доступ к счетам. Если собеседник соглашается загрузить обновление, то ему подробно объясняют, как правильно его установить. В действительности программа не имеет никакого отношения к официальному приложению — просто визуально схожа с оригинальным приложением.
Фактически программа предоставляет удаленный доступ для управления гаджетом, а также похищает пароли от личных кабинетов в онлайн-банках и читает СМС-коды. Теперь злоумышленники не ведут с жертвой долгих переговоров и не рассказывают о преимуществах новой версии приложения, а просто пугают блокировкой счетов.
Чтобы не попасть на удочку аферистов, важно:
- класть трубку, если с Вами связался «представитель банка», хотя Вы не просили этого делать (не оставляли запросов);
- не устанавливать никаких приложений по просьбе третьих лиц;
- пользоваться мобильным антивирусом, предупреждающим о скачивании вредоносных программ.
Мошенники крадут аккаунты с помощью одноразовых кодов! Мы всегда напоминаем о важности подключения двухфакторной аутентификации: одноразовые коды в пуш-уведомлениях и СМС-сообщениях действительно помогают обезопасить аккаунт и защищать данные.
Иногда в СМС, на почту либо во всплывающих сообщениях приходят цифры для доступа, хотя пользователь их не запрашивал.
Так может случиться в трёх случаях:
- вследствие попытки взлома: если аферистам стал известен Ваш пароль и теперь они пытают зайти в профиль, при этом код высылается самим сервисом;
- в качестве подготовки к предстоящему взлому: код является фальшивым, а предложение его ввести — фишинговым;
- вследствие ошибки: другой пользователь мог ошибиться и ввести Ваш номер вместо своего, поэтому код был отправлен Вам.
Если Вам пришёл одноразовый код, который Вы не заказывали, не нажимайте на кнопку «Подтвердить», не вводите полученные цифры и никому не сообщайте их! Если в сообщении или пуш-уведомлении прислана ссылка, не переходите по ней!
Опасности для аккаунта нет, пока вы не подтверждаете вход, однако сама ситуация — негласное уведомление о том, что пароль от вашего аккаунта есть у злоумышленников.
Спустя некоторое время (несколько часов или дней) смените пароль! Вручную введите адрес сервиса (не переходите по ссылкам!), затем впишите старый пароль, код подтверждения (запросите его сами) и задайте в настройках новый, более сложный пароль.
Напоминаем: лучше не устанавливать одинаковые пароли на аккаунты разных ресурсов: каждый раз придумывайте разные комбинации букв, цифр и символов.