14.07.2023, 13:44
Количество просмотров 1065

Злоумышленники обновили популярную схему кражи аккаунтов в Telegram

Во втором квартале в России количество фишинговых атак на мессенджер выросло почти на 39%
Злоумышленники обновили популярную схему кражи аккаунтов в Telegram

Эксперты «Лаборатории Касперского» обнаружили обновлённую и адаптированную под летний сезон схему кражи учётных данных от аккаунтов в Telegram, в рамках которой в публичном канале предлагается проголосовать за детский рисунок. Авторы сообщений мотивируют потенциальных жертв тем, что победа в конкурсе поможет ребёнку получить путёвку в детский лагерь.

Начинается реализация схемы с того, что пользователя Telegram добавляют в канал (а не пишут в личных сообщениях, как делали раньше). В нём злоумышленники размещают сообщения от имени некой женщины. Якобы у её друзей дочь попала в финал конкурса рисунка и нужно проголосовать за неё, чтобы девочка смогла выиграть путёвку в лагерь. Для этого нужно набрать 500 голосов.

Фишинговое сообщение выглядит правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у людей возникнут вопросы. В профиле размещена фотография человека, а не картинка.

Чтобы проголосовать в конкурсе, нужно перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает не на страницу с голосованием, а на фишинговый ресурс, который мимикрирует под страницу авторизации в Telegram. На нём человека просят ввести номер телефона и код подтверждения — именно эти данные и нужны злоумышленникам для кражи аккаунта.

При этом специалисты также отмечают, что в целом количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, после непродолжительного спада, который начался в феврале 2023 года, вновь начало резко расти в мае. Во втором квартале этот показатель увеличился почти на 39% по сравнению с первым.

Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе, чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения.

«Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение ещё зимой прошлого года, — голосование за детский рисунок — и адаптировали её под летний период. Вероятно, её эффективность связана с тем, что идея с голосованием звучит правдоподобно. Злоумышленники пишут, что человеку „необходимо подтвердить личность, чтобы участвовать в голосовании“. Некоторые пользователи действительно могут подумать, что так площадка пытается противостоять накрутке голосов. К тому же фишеры пытаются охватить как можно больше потенциальных жертв, поэтому не пишут каждому в личные сообщения, а создают каналы, размещают в них ссылку на фишинговый ресурс, обрамляют её легендой и добавляют в канал сразу большое количество пользователей. Таким образом они тратят меньше ресурсов на распространение фишинга», — отмечает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».  

Чтобы не попасться на уловки злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:

  • настройте параметры конфиденциальности: в Telegram вы можете выбрать, кому разрешаете приглашать вас в группы и каналы;
  • используйте двухфакторную аутентификацию;
  • критически относитесь к сообщениям, в которых от вас просят что-то сделать быстро, например перейти по ссылке или перевести деньги;
  • не переходите по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
  • используйте надёжное защитное решение, в том числе на мобильных устройствах, — оно предупредит о попытке перейти на фишинговый или скам-ресурс.
Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ