Новости | Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram

2 августа 2023

Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram

Эксперты "Лаборатории Касперского" обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram. Схема начинается с добавления пользователя Telegram в канал, где злоумышленники размещают трогательный пост. В нём некая женщина утверждает, что её дочь попала в финал конкурса рисунка, и просит проголосовать, чтобы девочка смогла выиграть путёвку в лагерь.

Фишинговое сообщение выглядит очень правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у пользователей возникнут вопросы. В профиле размещена фотография реального человека, а не просто абстрактная картинка. Для участия в конкурсе пользователю предлагается перейти по ссылке, указанной в посте.

На самом деле ссылка ведёт не на страницу с голосованием, а на фишинговый ресурс, который подражает странице авторизации Telegram. На этом ресурсе пользователю предлагается ввести свой номер телефона и код подтверждения. Именно эти данные злоумышленники и используют для кражи аккаунта. Специалисты также отмечают, что количество попыток перехода российских пользователей на фишинговые ресурсы, подражающие Telegram, после небольшого снижения, начавшегося в феврале 2023 года, вновь резко возросло в мае. Во II квартале этот показатель увеличился почти на 39% по сравнению с первым.

Данный вид мошенничества является "летней" версией фишинга, который распространился в Telegram минувшей зимой. Тогда, как сообщала компания F. A. C. C. T., жертвы тоже получали ложные сообщения с просьбой поддержать ребёнка (крестницу, племянника) в детском конкурсе.

Сергей Беспалов, руководитель департамента информационной безопасности "Имба ИТ", рассказывает, что мошенники используют угнанные аккаунты для доступа к личным данным пользователей, таким как контакты, сообщения, фотографии и другая конфиденциальная информация. Эти данные могут быть проданы на чёрном рынке или использованы для других видов мошенничества. "Такие аккаунты используются для распространения спама и вредоносного ПО. Кроме того, злоумышленники могут просить финансовую помощь у контактов пользователя или заниматься банальным вымогательством денег в обмен на возврат доступа к аккаунту", — говорит эксперт.

Также Беспалов указывает, что помимо схем с фишинговыми ссылками мошенники используют для взлома учётной записи уязвимости самого Telegram или перебор паролей. Они могут также попытаться использовать учётные данные, которые были украдены в результате других атак.

Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что Telegram хранит все данные в облаке и при подключении с другого устройства они загружаются на него. Опасность состоит в том, что пользователи часто передают через мессенджер конфиденциальную информацию (в том числе пароли от сервисов). В результате потерять можно отнюдь не просто доступ к чатам и каналам.

"Пример цепочки: крадём пароль от Telegram, находим там пароль от почты, получаем доступ к почте, заходим на “Госуслуги”, жмём “забыл пароль”. Новый пароль приходит на почту, к которой имеет доступ злоумышленник. Получив пароль от “Госуслуг”, недоброжелатель может взять кредит или даже совершать различные сделки с недвижимостью", — рассказывает эксперт.

Источник: Деловой Петербург

iTrend начал работу с одним из лидеров российского рынка разработки решений на базе нейросетей — компанией «Наносемантика»

20 сентября 2023

«Наносемантика» входит в ТОП-10 российских компаний, занимающихся нейросетями, по версии CNews.

Все новости iTrend

Охота на сердобольных: мошенники обновили схему кражи аккаунтов в Telegram

iTrend начал работу с одним из лидеров российского рынка разработки решений на базе нейросетей — компанией «Наносемантика»

Стоп-фразы, или Что никогда нельзя писать в текстах - разбираем на VC

Маркировка рекламы создаст новую профессию? Комментируем тему для Ъ

Как мемы и юмор помогают бизнесу. Комментируем для "Делового Петербурга"

Открыта вакансия "PR-менеджер в iTrend"