Мошенники, занимающиеся кражей данных российских пользователей Telegram, разработали новую тактику, которая заключается в отправке сообщений от аккаунта под названием «Советы по безопасности». Потенциальные жертвы получают уведомления о предполагаемой блокировке их аккаунта из-за «мошеннической активности» и призываются перейти по ссылке в «системный центр».
Согласно информации из рассылки злоумышленников, они якобы получили несколько сигналов о мошенничестве с учётной записью жертвы, которые были подтверждены их «системами». В сообщении говорится, что аккаунт скоро будет ограничен, и пользователю настоятельно рекомендуется войти в «системный центр», чтобы подтвердить свою учётную запись, иначе последует блокировка. При этом остаётся неясным, кто именно является автором этих угроз.
В «Лаборатории Касперского» подчеркнули, что подобные сообщения являются примером фишинга. Это очевидно, поскольку учётная запись не соответствует официальным уведомлениям от Telegram, и её можно заблокировать так же, как и любого другого пользователя. Старший контент-аналитик компании Татьяна Куликова предостерегла от перехода по ссылкам из подозрительных сообщений и ввода личных данных на неавторизованных ресурсах.
Если жертва последует предложенной ссылке, есть большая вероятность, что она попадёт на поддельную страницу авторизации, предполагает Куликова. На этой странице пользователи могут ввести номер телефона, пароль и код подтверждения, после чего данные окажутся в руках мошенников.
Заместитель главы центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско отметил, что основная цель данной схемы заключается в краже аккаунта Telegram. Он подтвердил, что подобные уловки отправляют жертв на фальшивые сайты, и что эти сценарии существуют уже около двух лет.
Руководитель направления аналитических исследований компании Positive Technologies Ирина Зиновкина рассказала, что такие схемы могут не только приводить к угонам аккаунтов, но также к кражам денежных средств и конфиденциальной информации. Она выделила основные уловки мошенников, которые используются в таких сообщениях: необходимость подтверждения учётной записи, обновления программного обеспечения, рекомендации по безопасности, уведомления о сбоях в работе почтовых служб и сообщения об истечении срока действия пароля.
Читать материалы по теме:
Мошенники научились рассылать вирусы под видом фотографий в Telegram: у них особое расширение
Мошенники придумали новый способ обмана россиян
Мошенники учат россиян, как выводить деньги из Hamster Kombat