В большинстве случаев цель фишеров - выманить учетные данные: номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
«Фишеры умело используют тактики социальной инженерии. Среди наиболее распространенных схем - предложение принять участие в голосовании, например за лучший детский рисунок на тему “Моя любимая зима”. Легенда звучит правдоподобно, так как многие могут подумать, что речь идет о детях знакомых. Фишинговые сообщения зачастую могут рассылать с украденных аккаунтов - по списку контактов в мессенджере. Согласно еще одной легенде, злоумышленники предлагают бесплатно протестировать премиум-подписку Telegram. Жертв побуждают перейти по ссылке, где нужно ввести свои учетные данные. В результате атакующие получают доступ к аккаунту», - сказал , контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на уловки фишеров, эксперты «Лаборатории Касперского» рекомендуют: использовать двухфакторную аутентификацию во всех сервисах, где это возможно; критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги; не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые; использовать надежное защитное решение, в том числе на мобильных устройствах, - оно предупредит, если пользователь попытается перейти по фишинговой ссылке.