Мошенники задействуют новую схему в Телеграм

Чтобы похитить данные для входа в аккаунт, киберпреступники предлагают оставить свой голос за того или иного ребенка, участника какого-то конкурса

Еще одну схему мошенники стали активно применять в Телеграм. Попавшиеся на уловку граждане могут лишиться доступа к собственному аккаунту. Эксперты пояснили, что ставка, как, впрочем, и в большинстве случаев, делается на доверие, а также невнимательность, что характерно для периода подготовки к новогодним праздникам.

Как пишет РБК, людям приходит сообщение, в котором содержится просьба проголосовать за участвующего в определенном конкурсе ребенка кого-то из знакомых. Голосование происходит на странице онлайн-конкурса. Если человек перейдет по указанной ссылке, он окажется на странице поддельного соревнования. Там ему нужно авторизоваться по телефонному номеру. Если на открывшейся странице человек внесет код, подтверждающий авторизацию от Телеграм, у злоумышленников окажется доступ к его аккаунту. Рассылка сообщений осуществляется по пабликам, в которых жертвы состояли, и контактам скомпрометированных аккаунтов. С похищенными учетками происходят аналогичные действия. Об этом в своем блоге рассказывает Group-IB.

Е. Егоров, аналитик Group-IB, что широкое использования такой схемы непосредственно в Телеграм до этого не замечали. В рассылках такого плана могут иметься ссылки на мошеннические и поддельные ресурсы, на загрузку вирусного ПО.

Соответствующий запрос издание направило в Телеграм.

Насколько мошенническая схема опасна

Д. Галов, специалист в области информационной безопасности из «Лаборатории Касперского», предупредил, что в ходе кибератак мошенники могут маскироваться и под сообщения от службы поддержки мессенджера. В этом случае они обращаются с просьбой использовать ссылку, чтобы верифицироваться. Человека предупреждают, что, если он этого не сделает, то его аккаунт будет заблокирован. Специалист напомнил, что в любом случае переходить по непонятным ссылкам, которые были отправлены в сообщениях, вводить свои личные и учетные данные на страницах сомнительного характера нельзя. Необходимо активировать многофакторную аутентификацию. Кроме этого, специалист говорит и о том, что время от времени следует просматривать «Активные сеансы». При условии, что в этом разделе есть неизвестная сессия, нужно ее завершить, а потом, если стоит пароль, поменять его. Также, Галов говорит о важности применения на устройствах защиты, которая не даст скачать вирусное ПО или перейти по мошеннической ссылке.

А. Оганесян, основатель DLBI, сказал, в этой схеме нет ничего нового, если не считать того, что для своих целей мошенники используют Телеграм. Он указал, что уже немало времени аналогичного характера сообщения и письма рассылаются по почте. Данную кампанию заметили только по той причине, что люди, неравнодушные к подобного рода просьбам, и, отдающие свои голоса за чьих-то родственников, имеют очень невысокий уровень цифровой гигиены. С другой же стороны такие пользователи формируют крепкие сообщества, что обеспечивает стремительное распространение по их контактам мошеннических сообщений.

П. Коростелев из «Кода безопасности» с его мнением солидарен. Он говорит, что сообщения с просьбой отдать свой голос за ребенка какого-то знакомого, который принимает участие в одном из интернет-конкурсов, приходили лет пятнадцать тому в «ВК». Метод хоть и старый, но работает. Соответственно, его регулярно используют, ведь мошенники пользуются психологическими приемами. Каждый человек склонен доверять тем людям, которых он хорошо знает и не ждет от своих друзей и близких обмана. Со слов эксперта следует, что для злоумышленников характерна актуальность, а также сезонность. Чем-то они напоминают магазины. Предлагают «акции», а очередную схему адаптируют под наиболее актуальные события, праздничные даты и так далее. Запуск «голосовалок» перед новогодними праздниками не случаен. Люди думают о предстоящем Новом годе и о том, как завершить дела на работе, приобрести всем подарки, переделать множество рутинных дел. Они не концентрируют внимание на определенном сообщении и не задумываются о том, что, возможно, стали мишенью для мошенников. Они просто заходят и голосуют.

М. Грязев, аналитик Infosecurity a Softline Company, говорит, что развитие схем мошенников происходит параллельно интенсивному увеличению популярности Телеграм. Большая часть людей пока еще к особенностям безопасности/авторизации в мессенджере не привыкли. Злоумышленники это используют. Они свои схемы совершенствуют. А большая часть людей, не имеющих отношения к IT-сфере, к этому не готовы. В основном эти схемы не являются целевыми. Они используются для масштабного распространения.

Т. Порошин, возглавляющий проекты «Т1 Консалтинг», говорит в беседе с корреспондентом «Прайма», что в мессенджере в прошлом месяце обнаружили очередную обманную схему. Злоумышленники начали формировать группу «Избранное». На аватарке стоит иконка системной папки. Люди довольно часто в эту папку забрасывают какую-то важную для себя информацию. Злоумышленники рассчитывают на то, что люди по ошибке в данный чат скинут какие-нибудь ценные данные.