В Сети модернизировали популярную схему кражи аккаунтов в Telegram. Пользователя мессенджера добавляют в канал, в котором злоумышленники размещают сообщение от имени некой женщины.
Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов, рассказали в «Лаборатории Касперского», пишут Известия.
Пользователю предлагают перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает на фишинговый ресурс, который маскируется под страницу авторизации в Telegram. На нем просят ввести номер телефона и код подтверждения — именно эти данные и нужны мошенникам для кражи аккаунта, сообщили специалисты по информационной безопасности.
— Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение еще зимой прошлого года, — голосование за детский рисунок, и адаптировали под летний период. Вероятно, ее эффективность связана с тем, что данная тема звучит правдоподобно, — объяснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, считают в компании.
Другие схемы
Кроме схемы с детскими рисунками злоумышленники используют и другие методы для получения доступа к аккаунтам пользователей Telegram. Например, в последнее время киберпреступники размещают офлайн объявления с QR кодом, рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
— В этом случае мошенники создают фальшивые QR-коды, которые выглядят как официальные, и распространяют их через различные каналы, например, электронные письма или социальные сети или общественных местах — ТЦ, кафе, подъезды домов, — продолжил специалист.
Когда пользователь сканирует такой поддельный QR-код с помощью приложения Telegram, его учетные данные могут быть перехвачены злоумышленниками. Это может привести к несанкционированному доступу к учетной записи и возможности контроля над ней, резюмировал Петр Куценко.
— Также известна схема, когда злоумышленники создавали аккаунт и выдавали его за чат «Избранное» (Saved). Там люди зачастую хранят фото документов, пароли от различных сервисов, реквизиты карт и так далее. Пользователь думал, что сохраняет информацию у себя, а на самом деле отправлял ее напрямую мошенникам, — добавил директор департамента анализа защищенности и противодействия мошенничеству Bi.ZONE Евгений Волошин.
Киберпреступники действуют изощренно и в атаках используют самые разные схемы, чтобы войти в доверие к жертве, сказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Они могут рассылать сообщения с просьбой проголосовать за их знакомого в детском конкурсе, предлагать работу. Также распространены случаи мошенничества с криптовалютой, в которых злоумышленники предлагают вложиться в якобы прибыльный проект, обещая вернуть в разы больше, объяснила она.
Чтобы защититься от подобных схем, в Минцифры советуют настроить двухфакторную аутентификацию. К сообщили «Известиям» в ведомстве, в этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Летний сезон
В целом же, по данным «Лаборатории Касперского», количество фишинговых атак на Telegram во II квартале выросло на 39%. А всего с начала года было выявлено 4132 сайта, через которые мошенники похищали данные пользователей мессенджера, отметили в компании Bi.ZONE.
