2 августа 2023
Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram
Эксперты "Лаборатории Касперского" обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram. Схема начинается с добавления пользователя Telegram в канал, где злоумышленники размещают трогательный пост. В нём некая женщина утверждает, что её дочь попала в финал конкурса рисунка, и просит проголосовать, чтобы девочка смогла выиграть путёвку в лагерь.
Фишинговое сообщение выглядит очень правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у пользователей возникнут вопросы. В профиле размещена фотография реального человека, а не просто абстрактная картинка. Для участия в конкурсе пользователю предлагается перейти по ссылке, указанной в посте.
На самом деле ссылка ведёт не на страницу с голосованием, а на фишинговый ресурс, который подражает странице авторизации Telegram. На этом ресурсе пользователю предлагается ввести свой номер телефона и код подтверждения. Именно эти данные злоумышленники и используют для кражи аккаунта. Специалисты также отмечают, что количество попыток перехода российских пользователей на фишинговые ресурсы, подражающие Telegram, после небольшого снижения, начавшегося в феврале 2023 года, вновь резко возросло в мае. Во II квартале этот показатель увеличился почти на 39% по сравнению с первым.
Данный вид мошенничества является "летней" версией фишинга, который распространился в Telegram минувшей зимой. Тогда, как сообщала компания F. A. C. C. T., жертвы тоже получали ложные сообщения с просьбой поддержать ребёнка (крестницу, племянника) в детском конкурсе.
Сергей Беспалов, руководитель департамента информационной безопасности "Имба ИТ", рассказывает, что мошенники используют угнанные аккаунты для доступа к личным данным пользователей, таким как контакты, сообщения, фотографии и другая конфиденциальная информация. Эти данные могут быть проданы на чёрном рынке или использованы для других видов мошенничества. "Такие аккаунты используются для распространения спама и вредоносного ПО. Кроме того, злоумышленники могут просить финансовую помощь у контактов пользователя или заниматься банальным вымогательством денег в обмен на возврат доступа к аккаунту", — говорит эксперт.
Также Беспалов указывает, что помимо схем с фишинговыми ссылками мошенники используют для взлома учётной записи уязвимости самого Telegram или перебор паролей. Они могут также попытаться использовать учётные данные, которые были украдены в результате других атак.
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что Telegram хранит все данные в облаке и при подключении с другого устройства они загружаются на него. Опасность состоит в том, что пользователи часто передают через мессенджер конфиденциальную информацию (в том числе пароли от сервисов). В результате потерять можно отнюдь не просто доступ к чатам и каналам.
"Пример цепочки: крадём пароль от Telegram, находим там пароль от почты, получаем доступ к почте, заходим на “Госуслуги”, жмём “забыл пароль”. Новый пароль приходит на почту, к которой имеет доступ злоумышленник. Получив пароль от “Госуслуг”, недоброжелатель может взять кредит или даже совершать различные сделки с недвижимостью", — рассказывает эксперт.
Источник: Деловой Петербург
iTrend организует панельную дискуссию «Российские ИТ на глобальном рынке: стратегия выживших» на Международном технологическом Конгрессе-2024
2 сентября 2024Ключевые игроки ИТ-отрасли и представители профессиональных ассоциаций обсудят перспективы российского технологического бизнеса в контексте расширения БРИКС.
iTrend начал работу с DCLogic
21 августа 2024iTrend начал работу с DCLogic. Компания входит в топ-10 самых эффективных ИТ-компаний страны 2023 года, а также в топ-100 крупнейших интеграторов и разработчиков отечественного ПО по версии CNews.
iTrend выступит информационным партнером Международного технологического Конгресса-2024
20 августа 2024Мероприятие пройдет с 17 по 19 сентября 2024 года в Конгрессно-выставочном центре «Патриот» (Московская область).
iTrend проведет дискуссию о маркетинге и PR в ИТ на ИТ-форуме РУССОФТ
15 августа 20248-10 сентября 2024 года в Санкт-Петербурге состоится ИТ-форум РУССОФТ-2024, приуроченный к 25-летнему юбилею Ассоциации.
iTrend выступит инфопартнером бизнес-регаты IT Sailing Day 2024
12 августа 202415 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища состоится бизнес-регата IT Sailing Day 2024. Мероприятие соберёт ведущих экспертов и лидеров ИТ-рынка для общения на важнейшие отраслевые темы и соревнования на скоростных яхтах.