Злоумышленники обновили популярную схему кражи аккаунтов в мессенджере

Во втором квартале в Беларуси количество фишинговых атак на мессенджер выросло в 5 раз.

Специалисты компании Kaspersky отмечают, что количество попыток перехода белорусских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, после непродолжительного спада, который начался в феврале 2023 года, вновь начало резко расти в апреле. В целом же, во втором квартале этот показатель увеличился в 5 раз по сравнению с первым.

При этом эксперты обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram, в рамках которой в публичном канале предлагается проголосовать за детский рисунок. Авторы сообщений мотивируют потенциальных жертв тем, что победа в конкурсе поможет ребёнку получить путёвку в детский лагерь.

Начинается реализация схемы с того, что пользователя Telegram добавляют в канал (а не пишут в личных сообщениях, как делали раньше). В нём злоумышленники размещают сообщения от имени некой женщины. Якобы у её друзей дочь попала в финал конкурса рисунка и нужно проголосовать за неё, чтобы девочка смогла выиграть путёвку в лагерь. Для этого нужно набрать 500 голосов.

Фишинговое сообщение выглядит правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у людей возникнут вопросы. В профиле размещена фотография человека, а не картинка.

Чтобы проголосовать в конкурсе, нужно перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает не на страницу с голосованием, а на фишинговый ресурс, который мимикрирует под страницу авторизации в Telegram. На нём человека просят ввести номер телефона и код подтверждения — именно эти данные и нужны злоумышленникам для кражи аккаунта.

Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе, чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения.

«Telegram – популярный во всем мире мессенджер, чем не могли не воспользоваться атакующие. Если в первом квартале 2023 года количество попыток перехода белорусских пользователей по фишинговым ресурсам из Telegram исчислялось сотнями, то к концу второго квартала мы говорим уже о тысячах таких попыток. При этом злоумышленники постоянно адаптируют свои легенды и тактики под актуальную повестку, и обнаруженный фишинг это только подтверждает. Однако чем больше пользователи знают о различных видах угроз и схемах обмана, тем меньше у них шансов попасться на удочку интернет-мошенников» — отмечает Дмитрий Кудревич, представитель Kaspersky в Беларуси. 

Чтобы не попасться на уловки злоумышленников, эксперты Kaspersky рекомендуют:

• настройте параметры конфиденциальности: в Telegram вы можете выбрать, кому разрешаете приглашать вас в группы и каналы;
• используйте двухфакторную аутентификацию;
• критически относитесь к сообщениям, в которых от вас просят что-то сделать быстро, например перейти по ссылке или перевести деньги;
• не переходите по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
• используйте надёжное защитное решение, в том числе на мобильных устройствах, — оно предупредит о попытке перейти на фишинговый или скам-ресурс.

Читайте нас в: