Перейти к основному контенту
Технологии и медиа ,  
0 

В Telegram появилась новая мошенническая схема

Мошенники крадут доступ к аккаунтам Telegram, предлагая проголосовать в детских конкурсах
В Telegram начала распространяться новая мошенническая схема, жертвы которой могут потерять доступ к аккаунту. Злоумышленники делают ставку на доверие и притупление внимания на фоне предновогодней суеты, говорят эксперты
Фото: Сергей Савостьянов / ТАСС
Фото: Сергей Савостьянов / ТАСС

В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group-IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице интернет-соревнования. При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group-IB.

Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он.

РБК направил запрос в Telegram.

Реклама крипты и кулинарии оказалась самой дорогой в Telegram
Технологии и медиа
Фото:Lauren DeCicca / Getty Images

Насколько опасна новая схема

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в свою очередь предупреждает, что в рамках фишинговых атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные, — предостерег он. — Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.

Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.

Эксперты нашли вирус-шпион с управлением через Telegram
Технологии и медиа
Фото:Татьяна Флегонтова / ТАСС

С ним согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте». «Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно, что «голосовалки» запустили перед Новым годом. Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он.

Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает в свою очередь аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники. Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей».

В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.

Telegram добавил возможность завести аккаунт без физической сим-карты
Технологии и медиа
Фото:Никита Попов / РБК

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 28 ноября
EUR ЦБ: 113,09 (+2,6)
Инвестиции, 27 ноя, 18:05
Курс доллара на 28 ноября
USD ЦБ: 108,01 (+2,95)
Инвестиции, 27 ноя, 18:05
Появилось видео с моментом падения дрона в Краснодарском краеПолитика, 09:44
Мост в Краснодарском крае выстоял после атаки дронов ВСУПолитика, 09:38
Экс-замглавы МЧС Гуровича освободили из колонии условно-досрочноПолитика, 09:35
Как принять на работу иностранца и избежать штрафа на 1 млн рублейPro, 09:27
Веснина высказалась о словах Позднякова про «команду иноагентов»Спорт, 09:23
Трамп поужинал с Цукербергом, которому обещал «остаток жизни в тюрьме»Политика, 09:15
В какой стране более 88% населения мигрантыРБК и РЭЦ, 09:15
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Военная операция на Украине. ОнлайнПолитика, 09:14
В МИД заявили о готовности к переговорам, если Запад признает план ПутинаПолитика, 09:10
Мэр Киева заявил о работе ПВО в городеПолитика, 09:09
ФНС ставит «метки» компаниям в ЕГРЮЛ. Что вызывает подозрения у налоговойPro, 09:05
Елена Веснина — РБК: «Не по-воровски это — медали у спортсмена красть»Спорт, 09:00
Как отечественные разработчики отвечают на вызовы кибербезопасностиНациональные проекты, 09:00
В ДНР задержали подозреваемого в серии поджогов релейных шкафовПолитика, 08:59