В РФ злоумышленники для хищения паролей от аккаунтов Телеграм, задействуют ботов

Еще одна мошенническая схема заработала в России. Теперь киберпреступники начали задействовать Телеграм-ботов. В визуальном плане они очень похожи на настоящие. Пользователю они предлагают верифицироваться, используя указанную ссылку. С данной схемой познакомился журналист РИА Новости. Из разъяснений экспертов, опрошенных корреспондентами, следует, что так злоумышленники используют методы социнженерии для кражи пользовательских паролей.

В данном случае бот, который сильно напоминает официальный, сообщал человеку, что он не смог пройти верификацию, а аккаунт на протяжении шести часов заблокируют. Чтобы этого не случилось, верифицироваться человек должен по ссылке, прикрепленной к сообщению.

В. Чебышев, эксперт по информационной безопасности «Лаборатории Касперского», говорит, что описанный инцидент является фишингом и используется для получения сведений по аккаунту в мессенджере. Он добавил, что пользователи должны обращать внимание на написание мессенджера в наименовании контакта. Существуют отличия между этим написанием и тем, что написано в легальных уведомлениях.

На то, что сообщение было отправлено не сервисом, указывает и возможность добавления человека в контакты или его блокировка. Плюс к этому, если аккаунт официальный, то в его названии присутствует подпись, информирующая о том, что уведомление служебное, а также галочка синего цвета.

У Е. Егорова из Group-IB Digital Risk Protection мнение на этот счет сходное с предыдущим экспертом. Он подтверждает, что сетевые мошенники зачастую действует от имени специалистов технической поддержки официальных соцсетей, мессенджеров и так далее. Цель их простая – завладеть клиентскими учетными сведениями.

Егоров разъяснил, что в этой схеме мошенники работают при помощи фейкового Телеграм-бота и методов социнженерии, запугивая людей блокировкой аккаунта и вынуждая их поступать необдуманно.

Как не пополнить ряды жертв

Специалисты рассказали, что люди должны внимательно относиться к ряду моментов. Легальные аккаунты обладают верифицированным статусом, около имени стоит галочка. Кроме того, чтобы не попасться на удочку злоумышленников, не стоит кликать на непонятные ссылки, которые прикреплены к сообщениям и не вписывать персональные данные в формах, размещенных на страницах, вызывающих сомнения.

Также Чебышев говорит, что владельцам аккаунтов в мессенджере следует активировать многофакторную аутентификацию. В таком случае, мошеннику, чтобы контролировать аккаунт, будет нужен пароль.

Проверьте раздел под названием «активные сеансы». При выявлении незнакомых устройств или тех, которые вызывают подозрение, следует сессию завершить, а пароль сменить.