Новая волна интернет-мошенничества нацелилась на пользователей облачных сервисов: злоумышленники рассылают фальшивые уведомления о переполненном хранилище, вынуждая жертв передавать свои данные и доступ к аккаунтам. Схема уже распространяется и может затронуть пользователей популярных платформ, передает inbusiness.kz со ссылкой на Генеральную прокуратуру РК.
Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой схеме интернет-мошенничества, направленной на пользователей облачных сервисов.
"По данным зарубежных источников, злоумышленники массово рассылают пользователям iPhone поддельные электронные письма, SMS-сообщения и уведомления о якобы переполненном облачном хранилище iCloud", - проинформировали в Генпрокуратуре РК.
По данным ведомства, в оповещениях говорится о блокировке аккаунта и возможном удалении фотографий, видео и документов. При этом сообщения полностью имитируют официальные уведомления популярных сервисов, включая облачные платформы, что создаёт иллюзию подлинности и подталкивает пользователя к действию.
"Для усиления эффекта срочности пользователям предлагают перейти по ссылке и увеличить объём хранилища, обновить платёжные данные или восстановить доступ. Нажав на ссылку, потенциальные жертвы попадают на фишинговый сайт, копирующий оригинальные сервисы, на котором введённые логины, пароли и банковские данные становятся доступны киберпреступникам", - рассказали в надзорном органе.
Подобным образом могут рассылаться уведомления о различных сервисах облачного хранения (Google Drive, облако Mail.ru, Яндекс Диск и другие).
Киберэксперты отмечают, что ключевым элементом таких атак является психологическое давление — создание ощущения срочности и страха потери данных. Именно это заставляет пользователей действовать быстро и без проверки информации.
Учитывая, что данный вид угрозы начинает распространяться, рекомендуется:
- исключить переход по ссылкам из SMS, электронных писем и мессенджеров со "срочными" уведомлениями;
- проверять состояние облачного хранилища только через официальные приложения или сайты;
- не вводить логины, пароли и банковские данные на сторонних страницах;
- включить двухфакторную аутентификацию на всех облачных и почтовых аккаунтах;
- использовать уникальные и сложные пароли для разных сервисов;
- при подозрении на взлом немедленно сменить пароль и завершить все активные сессии.
Специалисты подчёркивают: даже если сообщение выглядит убедительно, проверять информацию необходимо исключительно через официальные сервисы.
Сохраняйте бдительность: любые сообщения об удалении данных или блокировке аккаунта следует проверять только через проверенные источники, чтобы избежать потери личной информации и денежных средств.
Читайте по теме:
Мошенник под видом ремонтника похитил миллионы у жителей Астаны
