Аферисты играют «на летней теме» и добиваются доверия голосованиями на «детских конкурсах».
В «Лаборатории Касперского» рассказали об обновленной схеме кражи аккаунтов в Telegram. Пользователя мессенджера приглашают в канал. Там по выдуманной легенде от лица женщины предлагают проголосовать за «дочку, попавшую в финал конкурса» для выигрыша поездки в лагерь. Для победы нужно 500 голосов. После перехода по ссылке жертва попадает на фишинговый сайт, который замаскирован под страницу авторизации Telegram. После ввода номера телефона и кода подтверждения жертва теряет аккаунт в мессенджере.
Это адаптированная под лето мошенническая съема прошлогодней зимы, когда злоумышленники предлагали голосовать за детский рисунок. По мнению экспертов, люди попадаются, так как схема вызывает доверие.
Но при этом детские рисунки и конкурсы – не единственные схемы. В последнее время популярна методика кражи аккаунтов при помощи поддельных QR-кодов, замаскированных под официальные ведомственные или корпоративные. Их рассылают в электронных письмах, социальных сетях, вешают в ТЦ и кафе или размещают в подъездах домов. Известна схема с созданием чата «Избранное» (Saved) – люди думаю, что сохраняют важные данные у себя, но по факту отправляют все мошенникам. Цель у всех деяний аферистов одна – получить доступ к данным или аккаунтам, чтобы использовать в личных целях. В основном для кражи денег, шантажа, рассылки мошеннических сообщений. Нередко украденные аккаунты используют для рассылки сообщений родственниками и друзьям, где просят оказать «финансовую помощь».
Преступники постоянно изощряются, придумывают новые способы обмана. Чтобы защититься от подобных схем, в Минцифры советуют настроить двухфакторную аутентификацию.Установка облачного пароля существенно повышает безопасность пользования мессенджером. Для обычного гражданина никто не будет привлекать сверхдорогостоящих специалистов и инструменты для взлома аккаунта.
В «Лаборатории Касперского» отмечают, что во втором квартале 2023-го число фишинговых атак на Telegram выросло на 39%. По данным компании Bi.ZONE, с начала года обнаружено 4132 сайта, с помощью которых аферисты воровали данных пользователей мессенджера.
Интерес к Telegram у аферистов сохраняется в виду его популярности. А всплеск активности летом продиктован переход многих людей в онлайн на отдыхе. Это создает для злоумышленников больше возможностей для фишинга. Рост атак также может быть связан с расширением партнерства среди мошеннических группировок. Таким образом злоумышленники снижают порог входа, упрощают работу с технической точки зрения и обеспечивают приток «кадров».
Эксперты рекомендуют быть бдительными при различного рода голосованиях. Если для выбора варианта ответа просят куда-то перейти и предоставить данные, то скорее всего это мошенники. И выполнять их просьбы определенно не стоит.
Фото: Christian Wiediger / Unsplash.com
