В Сингапуре укоренились фишинговые мошенничества через WhatsApp – полиция предупреждает

Мошенники и киберпреступники, как известно, выбирают жертв, заманивая их в ловушку и требуя от них личные данные. Полиция Сингапура официально предупредила пользователей WhatsApp в регионе о современных методах фишинга, используемых этими мошенниками. 

Власти заявили, что эти киберпреступники заставляют пользователей WhatsApp сканировать свои QR-коды на фишинговом веб-сайте и обманным путем выманивают у них их защищенныеdentданные. Это нечто новое в цифровом мире и представляет собой серьезную проблему. Однако проявление осторожности при работе с онлайн-данными является ключом к решению этой проблемы.

Полиция Сингапура предупреждает о фишинговых мошенничествах в WhatsApp

полиция Сингапура выпустила предупреждение о росте числа фишинговых мошенничеств, направленных против пользователей WhatsApp. Они сообщили о новом способе фишинговых мошенников: «они обманом заставляют пользователей разрешить доступ к их учетной записи WhatsApp». 

В пятницу, 27 октября, Сингапура заявили о применении новой стратегии и новом способе побуждения пользователей к раскрытию личной информации. 

Согласно их предупреждению, фишинговый процесс запускает поддельный веб-сайт WhatsApp. Мошенники используют этот метод, чтобы получить контроль над учетной записью WhatsApp и контактами пользователя с помощью поддельного QR-кода. Мошенники предлагают жертвам связать свои учетные записи WhatsApp с поддельным веб-сайтом, используя код, который тайно предоставляет им доступ к владельцу веб-сайта. 

Пострадавшие, желавшие использовать свои учетные записи на компьютерах, искали официальный сайт WhatsApp с помощью поисковых систем. Полиция Сингапура заявила: «После этого пострадавшие переходили по первым нескольким ссылкам в результатах поиска, генерируемых поисковыми системами, не проверяя URL-адреса из соображений удобства».

Они добавили, что фишинговые атаки представляют собой веб-сайты, содержащие настоящий QR-код, взятый с официального сайта приложения. После сканирования кода веб-сайт перестает отвечать, и перенаправление на официальную веб-страницу WhatsApp не происходит. 

Мошенники связываются с жертвами и запрашивают их личные данные, включаяdentданные для онлайн-банкинга. Некоторых жертв даже просят перевести деньги на банковский счет. 

Полиция также добавила, что жертвы по-прежнему могут использовать свои учетные записи, поскольку мошенники продолжают ими пользоваться. Кроме того, жертвы могут узнать о появлении этого вредоносного ПО только из уведомлений о необычных запросах, поступающих от их контактных лиц. Полиция заявила:

Пострадавшие узнавали о взломе своих аккаунтов WhatsApp только тогда, когда получали уведомления от своих контактов о необычных запросах, таких как просьба о переводе денег или предоставлении банковскихdent.

Сингапурская полиция

Советы по предотвращению мошенничества

Населению рекомендовано проявлять должную осмотрительность и использовать только официальное настольное приложение WhatsApp, а также получать доступ к услугам платформы через веб-страницу. Кроме того, полиция призвала владельцев аккаунтов WhatsApp воздерживаться от обмена кодами подтверждения и использовать двухфакторную аутентификацию (2FA) в своих аккаунтах приложения. 

Кроме того, пользователям следует регулярно проверять устройства, привязанные к их учетным записям.

Кроме того, подобные мошеннические схемы представляют собой огромную проблему даже для криптоиндустрии, и это в значительной степени объясняется анонимностью криптопространства. Один из таких недавних фишинговых инцидентов,dent на прошлой неделе, был направлен против LastPass . В отчете от 30 октября сообщалось о краже более 35 миллионов долларов. Это также относится к 25 пользователям LastPass, пострадавшим от мошенничества 25 октября. 

Платформа для шифрования паролей потеряла более 4,4 миллиона долларов за один день. Это произошло после взлома облачного программного обеспечения платформы в прошлом году.dentПо словам ​​XBT, 

В связи с последними киберпреступлениями, связанными с подобными мошенническими схемами, он оставил комментарий в своем аккаунте X, заявив: «Не могу не подчеркнуть: если вы считаете, что когда-либо хранили свою сид-фразу или ключи в LastPass, немедленно перенесите свои криптоактивы».