2 августа 2023

Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram

Эксперты "Лаборатории Касперского" обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram. Схема начинается с добавления пользователя Telegram в канал, где злоумышленники размещают трогательный пост. В нём некая женщина утверждает, что её дочь попала в финал конкурса рисунка, и просит проголосовать, чтобы девочка смогла выиграть путёвку в лагерь.
 
Фишинговое сообщение выглядит очень правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у пользователей возникнут вопросы. В профиле размещена фотография реального человека, а не просто абстрактная картинка. Для участия в конкурсе пользователю предлагается перейти по ссылке, указанной в посте.
 
На самом деле ссылка ведёт не на страницу с голосованием, а на фишинговый ресурс, который подражает странице авторизации Telegram. На этом ресурсе пользователю предлагается ввести свой номер телефона и код подтверждения. Именно эти данные злоумышленники и используют для кражи аккаунта. Специалисты также отмечают, что количество попыток перехода российских пользователей на фишинговые ресурсы, подражающие Telegram, после небольшого снижения, начавшегося в феврале 2023 года, вновь резко возросло в мае. Во II квартале этот показатель увеличился почти на 39% по сравнению с первым.
 
Данный вид мошенничества является "летней" версией фишинга, который распространился в Telegram минувшей зимой. Тогда, как сообщала компания F. A. C. C. T., жертвы тоже получали ложные сообщения с просьбой поддержать ребёнка (крестницу, племянника) в детском конкурсе.
 
Сергей Беспалов, руководитель департамента информационной безопасности "Имба ИТ", рассказывает, что мошенники используют угнанные аккаунты для доступа к личным данным пользователей, таким как контакты, сообщения, фотографии и другая конфиденциальная информация. Эти данные могут быть проданы на чёрном рынке или использованы для других видов мошенничества. "Такие аккаунты используются для распространения спама и вредоносного ПО. Кроме того, злоумышленники могут просить финансовую помощь у контактов пользователя или заниматься банальным вымогательством денег в обмен на возврат доступа к аккаунту", — говорит эксперт.
 
Также Беспалов указывает, что помимо схем с фишинговыми ссылками мошенники используют для взлома учётной записи уязвимости самого Telegram или перебор паролей. Они могут также попытаться использовать учётные данные, которые были украдены в результате других атак.
 
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что Telegram хранит все данные в облаке и при подключении с другого устройства они загружаются на него. Опасность состоит в том, что пользователи часто передают через мессенджер конфиденциальную информацию (в том числе пароли от сервисов). В результате потерять можно отнюдь не просто доступ к чатам и каналам.
 
"Пример цепочки: крадём пароль от Telegram, находим там пароль от почты, получаем доступ к почте, заходим на “Госуслуги”, жмём “забыл пароль”. Новый пароль приходит на почту, к которой имеет доступ злоумышленник. Получив пароль от “Госуслуг”, недоброжелатель может взять кредит или даже совершать различные сделки с недвижимостью", — рассказывает эксперт.
 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend