В конце августа появилась новость о новом виде мошенничества через популярный мессенджер Viber. Сообщалось о взломе аккаунта мошенниками, которые затем использовали его для выманивания денег под видом «сотрудников банка». При этом все шишки посыпались на 12-летнюю белоруску, чья учетная запись и была скомпрометирована.
В Viber пояснили, как это работает и как избежать взлома.
Злоумышленник проходит процедуру активации учетной записи на новом устройстве, отправляя ссылку для подтверждения его активации пользователю — владельцу учетной записи. Пользователь получает ссылку от неизвестного номера, открывает сообщение и переходит по ней.
/avg-2022/19/viber.jpg)
Затем пользователь подтверждает активацию, нажимая «Я хочу активировать Viber на дополнительном устройстве», после чего аккаунт пользователя активируется на устройстве мошенника. При этом настоящий пользователь получает от Viber сервисное сообщение с предупреждением о том, что его учетная запись была активирована на новом устройстве, включая информацию о типе устройства и его местоположении. То есть пользователю предоставляют возможность проверить, действительно ли он активировал новое устройство, и при необходимости отключить его — деактивировать. Вы можете проверить доверенные устройства в любой момент, перейдя в «Настройки», затем в «Учетную запись» и «Компьютеры и планшеты».
С технической точки зрения, учетная запись пользователя не взламывается, так как пользователь сам предоставляет права на активацию дополнительного устройства. Именно так и произошло в данном случае.
В Viber изучают данную конкретную ситуацию активации учетной записи, чтобы дать пользователям информацию и инструменты, как обезопасить себя в таких случаях. В компании рекомендуют не открывать ссылки, которые приходят от неизвестных пользователей, а также подтверждать активации новых устройств к вашей учетной записи, если это не вы пытаетесь активировать дополнительное устройство для своей учетной записи в Viber.
Важно: мошенники могут писать или звонить пользователям со специально созданных аккаунтов с использованием ненастоящего имени и аватара с целью выдать себя за официальных представителей той или иной организации — особенно часто это касается таких сфер, как банковские услуги, телеком и пр.
