Как всё началось
Письмо пришло на редакционный ящик одной из уральских редакций, рассказали Strana.Life журналисты, столкнувшиеся с этой ситуацией. Оно выглядело как профессиональный дайджест: заголовок обещал рассказать «два новых способа попасть в Discover» и объяснить, как «превращать клики в долгосрочный доход». Упоминание Google, рекомендации по трафику, знакомые термины — всё выглядело достоверно.
«Я открыл письмо с телефона — обычно с компьютера смотрю, а тут просто стало интересно. Там была тема, знакомая и полезная для нас. Я нажал на кнопку "Прочитать статью полностью" — и всё, телефон завис, появился белый экран с кодами», — рассказывает один из пострадавших журналистов.Сначала показалось, что ничего страшного не произошло. Однако спустя несколько часов начались массовые попытки входа в Telegram-аккаунт с разных стран и браузеров. Телефон буквально захлебнулся от SMS-сообщений с кодами подтверждения.
«Они пытались взломать мой Telegram, потом на номер начали приходить коды от разных микрозаймов. Пытались оформить кредиты. Я просто выключил телефон и заблокировал номер у оператора», — говорит журналист.Угроза повсеместная
Аналогичные письма начали поступать в редакции и личные аккаунты других сотрудников СМИ. Угроза оказалась массовой: атакуют всех — вне зависимости от политической позиции, региона или формата издания.
«Похоже, что под прицел попали все — и независимые, и государственные, и региональные. Это не выборочная атака, это системный удар по журналистскому сообществу», — комментирует редактор одного из федеральных медиа.Причина, по мнению самих журналистов, кроется в слабом месте: трафик. В условиях, когда агрегаторы типа Яндекс.Дзена урезали охваты, Google Discover стал одной из последних стабильных платформ для привлечения аудитории. Поэтому предложения «попасть в Discover» вызывают интерес у всех редакций.
Мошенники используют это — и внедряют в рассылки вредоносные ссылки.
Что говорят в МВД и у экспертов по кибербезопасности
Как сообщило МВД РФ, перед переходом по любым подозрительным ссылкам — особенно из писем или мессенджеров — следует обязательно проверять URL на специальных сервисах, например, virustotal.com.
«Если хотя бы один из параметров проверки на Virustotal выделен красным — это прямая угроза. Такую ссылку нельзя открывать», — говорится в сообщении МВД.Эксперты по информационной безопасности рекомендуют:
- немедленно отключить устройство от интернета, если вы перешли по подозрительной ссылке;
- не нажимать на интерактивные элементы на сайте;
- не вводить никаких данных, особенно если предлагают авторизоваться через мессенджер;
- срочно сменить пароли на важные сервисы;
- включить двухфакторную аутентификацию на всех аккаунтах;
- подключить на “Госуслугах” запрет на получение кредитов и займов.
