В телеграм-канале In2security указывается, что предыдущие атаки такого типа были куда более локальными и технически простыми. Факт ведения масштабной фишинговой кампании подтвердили ТАСС в "Лаборатории Касперского".
Киберпреступники используют в качестве приманки предложение ознакомиться со списком граждан РФ, якобы подлежащих мобилизации в первые дни февраля. Из сообщений пользователей перенаправляют на сайт, где выманивают данные для входа в мессенджер.
Если пользователь выполнит действия, к которым его подталкивают преступники, они смогут перехватить контроль над его аккаунтом и получить доступ ко всей переписке. Коме того, они смогут рассылать фишинговые сообщения по его списку контактов.
Эксперты предупреждают о недопустимости ввода данных для доступа, включая коды верификации, на сторонних сайтах, и рекомендуют не переходить по ссылкам, присланным незнакомцами.