Зловмисники зламують облікові записи користувачів месенджера та розсилають контактам жертв повідомлення з фішинговими посиланнями про нібито отримання грошової допомоги від держави або міжнародних організацій.
Про це повідомили в Національній поліції України.
«Шахраї підшукують потенційних жертв на відомій в Україні онлайн-платформі та надсилають повідомлення продавцям у месенджері під виглядом представників маркетплейсу. Аферисти повідомляють про необхідність підтвердити публікацію оголошення на сайті шляхом надсилання у відповідь коду, який надійшов нібито від платформи», — йдеться в повідомленні.
Як зазначають в поліції, насправді ж код використовується для авторизації облікового запису месенджера з іншого пристрою, що дає зловмиснику повний доступ до облікового запису продавця. Потім шахраї починають масово розсилати повідомлення з фішинговими посиланнями користувачам зі списку контактів жертви з вимогою отримати «фінансову допомогу».
Коли користувач переходить за таким посиланням, його просять ввести дані для доступу до інтернет-банкінгу або інформацію щодо банківської карти (номер, термін дії та CVV-код). Після отримання цих даних зловмисники отримують доступ до його банківського рахунку, з якого виводять усі доступні кошти, включаючи кредитні ліміти, на підконтрольні рахунки.
Кіберполіція закликає громадян не надавати стороннім особам персональні банківські дані або коди підтвердження, які надходять з онлайн-сервісів.
Також українцям рекомендують захищати акаунти двофакторною автентифікацією, щоб не стати жертвою шахраїв.
