+7 (812) 309-80-15

О насУслугиКлиентыКомандаПартнерыСМИКонтакты
Портфолио Блог Новости
2 августа 2023

Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram

Эксперты "Лаборатории Касперского" обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram. Схема начинается с добавления пользователя Telegram в канал, где злоумышленники размещают трогательный пост. В нём некая женщина утверждает, что её дочь попала в финал конкурса рисунка, и просит проголосовать, чтобы девочка смогла выиграть путёвку в лагерь.
 
Фишинговое сообщение выглядит очень правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у пользователей возникнут вопросы. В профиле размещена фотография реального человека, а не просто абстрактная картинка. Для участия в конкурсе пользователю предлагается перейти по ссылке, указанной в посте.
 
На самом деле ссылка ведёт не на страницу с голосованием, а на фишинговый ресурс, который подражает странице авторизации Telegram. На этом ресурсе пользователю предлагается ввести свой номер телефона и код подтверждения. Именно эти данные злоумышленники и используют для кражи аккаунта. Специалисты также отмечают, что количество попыток перехода российских пользователей на фишинговые ресурсы, подражающие Telegram, после небольшого снижения, начавшегося в феврале 2023 года, вновь резко возросло в мае. Во II квартале этот показатель увеличился почти на 39% по сравнению с первым.
 
Данный вид мошенничества является "летней" версией фишинга, который распространился в Telegram минувшей зимой. Тогда, как сообщала компания F. A. C. C. T., жертвы тоже получали ложные сообщения с просьбой поддержать ребёнка (крестницу, племянника) в детском конкурсе.
 
Сергей Беспалов, руководитель департамента информационной безопасности "Имба ИТ", рассказывает, что мошенники используют угнанные аккаунты для доступа к личным данным пользователей, таким как контакты, сообщения, фотографии и другая конфиденциальная информация. Эти данные могут быть проданы на чёрном рынке или использованы для других видов мошенничества. "Такие аккаунты используются для распространения спама и вредоносного ПО. Кроме того, злоумышленники могут просить финансовую помощь у контактов пользователя или заниматься банальным вымогательством денег в обмен на возврат доступа к аккаунту", — говорит эксперт.
 
Также Беспалов указывает, что помимо схем с фишинговыми ссылками мошенники используют для взлома учётной записи уязвимости самого Telegram или перебор паролей. Они могут также попытаться использовать учётные данные, которые были украдены в результате других атак.
 
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что Telegram хранит все данные в облаке и при подключении с другого устройства они загружаются на него. Опасность состоит в том, что пользователи часто передают через мессенджер конфиденциальную информацию (в том числе пароли от сервисов). В результате потерять можно отнюдь не просто доступ к чатам и каналам.
 
"Пример цепочки: крадём пароль от Telegram, находим там пароль от почты, получаем доступ к почте, заходим на “Госуслуги”, жмём “забыл пароль”. Новый пароль приходит на почту, к которой имеет доступ злоумышленник. Получив пароль от “Госуслуг”, недоброжелатель может взять кредит или даже совершать различные сделки с недвижимостью", — рассказывает эксперт.
 
Источник: Деловой Петербург

Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя

16 июля 2024

Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE

 

Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»

10 июля 2024

Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.

 

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 
Все новости iTrend