Стиль жизни
Запомните это зловещее имя - Виктория Мельник
Увидев его упоминание в личном сообщении в мессенджере, вспомните эту статью.
Уже не первый год Вика (Викулечка) Мельник причиняет зло добрым и отзывчивым людям. Все начинается с того, что кто-то из ваших друзей или знакомых присылает вам сообщение с просьбой поддержать девочку-родственницу, которая участвует в международном арт-конкурсе детского рисунка.
Каждый раз у этого конкурса разное название: то "Краски планеты и счастья", то "Рисуем планету счастья", то какое-либо другое в том же стиле. Есть еще и название латиницей: Bright Horizons, Color Fantasy, Dream Palette или Hope Vision. Название может быть сгенерировано любое. В целом создается ощущение, что можно проголосовать за рисунок ребенка, и это поможет "Викуле" победить то ли к полуфинале, то ли в 1/3 финала, то ли в 1/4 финала международного конкурса, и получить даже какой-то денежный приз - "грант".
Но если подробности могут и отличаться, то имя всегда остается одним и тем же - Виктория Мельник (иногда используется версия "Викулечка Мельник").
Но нажимать на присланную ссылку ни в коем случае нельзя! То, что выглядит абсолютно безобидно, на самом деле является фишинговой атакой - попыткой киберпреступников взять ваш аккаунт под свой контроль. Если вы продолжите следовать их инструкциям, вы рискуете потерять доступ к своему аккаунту.
Само по себе нажатие на ссылку обычно не приводит к взлому устройства. Опасность возникает на следующих этапах, когда пользователь начинает взаимодействовать с сайтом. Именно поэтому подобные сообщения остаются эффективными: они выглядят безобидно и часто приходят от знакомых людей, чьи аккаунты уже были скомпрометированы.
Но более распространенный сценарий выглядит так. После перехода открывается страница, которая внешне напоминает сайт конкурса. На ней предлагают "проголосовать за Вику Мельник" или "Викулю Мельник", но перед этим просят войти в свой аккаунт Telegram, WhatsApp, Facebook или другого сервиса либо подтвердить личность с помощью номера телефона.
Далее возможны несколько вариантов развития событий.
Если пользователь вводит номер телефона и одноразовый код из SMS или из Telegram, злоумышленники получают возможность войти в его аккаунт. После этого они могут рассылать такие же сообщения всем контактам, читать переписку (если сервис это позволяет), выдавать себя за владельца аккаунта и использовать его для новых мошеннических схем.
В некоторых случаях сайт предлагает авторизоваться через QR-код. Если пользователь сканирует его в приложении мессенджера, он может сам предоставить мошенникам доступ к своей учетной записи.
Иногда жертву просят ввести логин и пароль от социальной сети или электронной почты. Эти данные также попадают к злоумышленникам, после чего аккаунт может быть взломан.
Реже подобные сайты пытаются убедить пользователя скачать приложение или файл якобы для участия в голосовании. Если установить такую программу, особенно на устройство с Android, она может оказаться вредоносной и получить доступ к данным телефона. На современных iPhone такой сценарий встречается значительно реже из-за ограничений iOS.
Стоит отметить, что простое открытие ссылки обычно не означает автоматического заражения телефона или компьютера. Большинство подобных атак основано не на использовании технических уязвимостей, а на социальной инженерии (доверии к знакомым людям). Их цель - убедить человека добровольно передать коды подтверждения, пароли или другие конфиденциальные данные.
Если вы только открыли ссылку, но ничего не вводили, не сканировали QR-коды и не устанавливали приложения, риск обычно минимален. Достаточно закрыть страницу.
Если же вы ввели номер телефона, код подтверждения, пароль или отсканировали QR-код, рекомендуется немедленно:
- сменить пароль от соответствующего аккаунта;
- завершить все активные сеансы в настройках безопасности;
- включить двухфакторную аутентификацию, если она еще не включена;
- предупредить своих контакты, если от вашего имени уже могли начать рассылаться мошеннические сообщения.
Если вы не знаете самостоятельно, как предпринять эти шаги, можно попросить кого-то из знакомых помочь вам с этим.
Существует ли реальная девочка с именем Виктория Мельник, которая участвует в международном конкурсе детского рисунка - не известно. Любые совпадения имени, разумеется, случайны.
Перешлите эту статью своим близким, кто может пасть жертвой подобной манипуляции.
Комментариев нет:
Отправить комментарий