Самые распространенные схемы (Account Takeover):1. «Проголосуй за племянницу» (Массовый фишинг) Классическая схема, играющая на эмпатии. Вы получаете сообщение от знакомого контакта с просьбой проголосовать в детском конкурсе. Ссылка ведет на фишинговый сайт, имитирующий страницу авторизации.
- Механика: Пользователь вводит номер телефона и код авторизации якобы для «подтверждения голоса».
- Результат: Скрипт злоумышленника использует этот код для входа в аккаунт на новом устройстве.
2. Fake Boss (Атака на корпоративный сектор) Более сложная целевая атака. Сотрудник получает сообщение от «Генерального директора» (используется реальное ФИО и фото, номер скрыт). «Руководитель» предупреждает о звонке из «профильного министерства» или «службы безопасности».
- Механика: Эксплуатация страха и субординации. Жертву заставляют совершить действие срочно, не давая времени на проверку.
- Угроза: В этой схеме часто применяются дипфейки (Deepfake) — подделка голоса или видеосообщения руководителя с помощью ИИ.
3. Фейковый Telegram Premium Пользователю приходит уведомление о «подарке» — подписке Premium. Для активации предлагается пройти по ссылке и авторизоваться. Итог идентичен первой схеме.
Почему антивирус бессилен?Традиционные средства защиты (антивирусы, фаерволы) сканируют файлы на наличие вредоносного кода. В описанных схемах
вредоносного кода нет. Вы добровольно вводите легитимный код доступа на сайте, который выглядит как настоящий. Технически — это санкционированный вход, просто выполненный руками злоумышленника.