Появился новый вид мошенничества, который лишает казахстанцев доступа к аккаунтам и денег

Голосование за ребенка в WhatsApp и Telegram: как новая схема фишинга лишает казахстанцев доступа к аккаунтам и деньгам

В Казахстане зафиксирована массовая атака на пользователей мессенджеров, маскирующаяся под безобидную просьбу проголосовать за участника детского конкурса. В отличие от классического фишинга, эта схема не требует от жертвы ввода данных банковской карты — злоумышленники нацелены на захват самого аккаунта, чтобы затем использовать его для дальнейшего распространения вредоносных ссылок и кражи средств со смежных сервисов.

Как выглядит атака: от просьбы «поддержать» до полной потери контроля

Пользователь получает сообщение от знакомого с текстом вроде «Проголосуй за моего ребенка в конкурсе». Внутри — ссылка. Переход по ней ведет на поддельную страницу, где жертву просят авторизоваться: ввести номер телефона и код подтверждения, который приходит в SMS или Push-уведомление. Именно этот код и является ключом к захвату учетной записи.

Механизм взлома: почему не помогает даже осторожность

Специалисты по кибербезопасности отмечают, что в некоторых случаях жертвы теряли доступ к аккаунту, даже не вводя никаких данных. Вероятно, вредоносный код или редирект на поддельную страницу активируется уже при клике по ссылке, используя уязвимости в настройках безопасности браузера или самого мессенджера. После захвата профиля мошенники получают полный доступ к списку контактов и истории переписки, что позволяет им рассылать фишинговые сообщения от имени жертвы, создавая эффект доверия. Более того, злоумышленники пытаются использовать украденные учетные данные для входа на государственные порталы, в онлайн-банкинг и другие сервисы, где у жертвы могут быть сохранены пароли.

Последствия для жертвы: от спам-рассылки до финансовых потерь

Первым признаком взлома обычно становится то, что друзья и родственники начинают получать от имени пострадавшего странные просьбы. Однако настоящая опасность кроется глубже. Как выяснили фактчекеры, описавшие аналогичную схему, действовавшую в России с августа 2023 года, злоумышленники не останавливаются на одном аккаунте. Они целенаправленно проверяют, использует ли жертва одинаковые пароли для разных сервисов, и в случае успеха получают доступ к электронной почте, социальным сетям и, что самое критичное, к финансовым приложениям.

Как защититься: превентивные меры и алгоритм действий при взломе

Эксперты сходятся во мнении, что единственный надежный способ избежать ловушки — не переходить по ссылкам из сообщений, даже если они пришли от проверенных контактов. Аккаунт друга мог быть взломан за несколько минут до того, как он написал вам. Если просьба кажется подозрительной, свяжитесь с человеком по альтернативному каналу связи (голосовой звонок или другой мессенджер).

Вот ключевые правила цифровой гигиены, которые помогут сохранить контроль над своими данными:

• Никогда и никому не сообщайте коды из SMS и Push-уведомлений. Это главный ключ к вашему аккаунту.
• Обязательно включите двухфакторную аутентификацию (2FA) во всех мессенджерах и социальных сетях. Это создает дополнительный барьер, даже если злоумышленники узнают ваш пароль.
• Относитесь к любым сообщениям с просьбой о действии (перейти по ссылке, проголосовать, скачать файл) с критическим подозрением. Даже если сообщение пришло от руководителя или близкого родственника.
• При первых признаках взлома немедленно пытайтесь восстановить доступ. Используйте функцию «Забыли пароль?» и привязку к номеру телефона или e-mail. Чем быстрее вы вернете контроль, тем меньше контактов успеют пострадать.

Волна подобных атак в Казахстане — не случайность, а часть глобального тренда. Мошенники все чаще охотятся не за данными карт напрямую, а за самими аккаунтами, которые служат «трамплином» для дальнейших махинаций. Потеря контроля над мессенджером сегодня может обернуться не только неприятным разговором с друзьями, но и реальным ущербом для банковского счета, если пароли от разных сервисов совпадают. В этой ситуации бдительность и настройка дополнительных уровней защиты — единственная реальная преграда на пути злоумышленников.