С завершением работы мессенджера Skype 5 мая, эксперты в области кибербезопасности предупреждают, что мошенники могут начать активно использовать этот факт в своих преступных схемах.
По словам Ирины Дмитриевой, инженер-аналитика лаборатории кибербезопасности компании «Газинформсервис», мошенники могут начать отправлять фишинговые письма, используя страх пользователей потерять свои данные, предлагая им перенести всю информацию в Teams, как сообщают «Известия». Она считает, что данный метод станет наиболее распространенным.
В таких сообщениях могут встречаться темы, такие как: «Перенос данных Skype в Teams», «Критические обновления Skype для перемещения данных», «Техническая поддержка по переносу данных в Teams» и подобные. Однако, если пользователь кликнет по ссылке и введет свои данные на фальшивом сайте Microsoft, они окажутся у злоумышленников. Чаще всего в таких письмах мошенники будут акцентировать внимание на срочности, а также прикладывать «инструкции» для повышения достоверности.
Ирина Дмитриева подчеркивает, что перенос всех данных из Skype в Teams осуществляется автоматически. Кроме того, представители Microsoft не будут обращаться к пользователям через мессенджеры, не запрашивать учетные данные и не подключаться удаленно к рабочим станциям через AnyDesk или TeamViewer.
Она также предположила, что мошенники могут создать фальшивые сайты, маскирующиеся под «техническую поддержку Microsoft Teams», которые будут выводиться в ТОП-10 поисковых систем при запросе «ошибка при переходе в Teams». Через эти сайты они смогут распространять вредоносное программное обеспечение.
Максим Александров, эксперт программных продуктов компании «Код Безопасности», высказал мнение, что мошенники могут начать создавать поддельные аккаунты и от имени «российского офиса Microsoft» рассылать фишинговые письма, прикрепляя к ним вредоносные ссылки или даже APK-файлы.
Напоминаем, что компания Microsoft заявила о своем приоритете на Teams. Переход со Skype на Teams бесплатен для пользователей. При этом данные в Skype будут доступны пользователям до января 2026 года, «чтобы у них было время решить, как поступить с ними», также их можно удалить самостоятельно. Информация будет автоматически удалена в начале 2026 года, если ее не сохранить отдельно на устройстве.
Эксперты полагают, что жертвами мошенников могут стать пользователи, не знающие о закрытии мессенджера Microsoft и имеющие в нем значительный объем переписки. Также это касается малых и средних предприятий, которым будет сложно организовать перенос бизнес-процессов.
Ранее сообщалось, что злоумышленники разработали новую мошенническую схему, выдавая себя за цифровизацию данных для сохранения трудового стажа. Таким образом, они получают контроль над учетной записью жертвы на портале «Госуслуг».
Хакеры атакуют в Telegram через аватарки
