В Telegram внедрили новую мошенническую схему. Об этом предупредили сотрудники Group-IB на своем Telegram канале. Новая «хитрушка» рассчитана на потерю бдительности, доверии и искреннего желания кому-нибудь помочь. Кроме того, в эти дни в пользу мошенников работает притупление внимания из-за предновогодней суеты.
– Мошенники нашли новый способ угона аккаунтов в Telegram. Жертвы получают сообщение с просьбой поддержать ребенка (крестницу, племянника) в детском конкурсе рисунков и проголосовать за работу на странице “интернет-соревнования”. Сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется.
При входе на страницу фейкового конкурса пользователя просят для авторизации указать номер телефона. Если ввести код авторизации от Telegram на фишинговой странице конкурса, то аккаунтом завладеют злоумышленники.
Эксперты Group-IB рекомендуют никогда не переходить по подозрительным ссылкам от неизвестных отправителей, проверять доменные имена подозрительных сайтов, и не оставлять свои данные. Для защиты Telegram-аккаунта убедитесь, что у вас включен облачный пароль (двухэтапная аутентификация). Никогда не вводите его на каких-либо сторонних страницах и ресурсах, – предупреждают в сообщении специалисты Group-IB.
Кроме того, мошенники могут похитить вашу личную информацию, маскируясь под чат «Избранное». Злоумышленники выставляют в качестве фото своего контакта иконку системной папки и добавляют потенциальную жертву, после чего у вас появляется новый чат «Избранное», который на протяжении какого-то времени будет находиться вверху списка, поскольку сортировка происходит по дате последнего сообщения. Такая схема рассчитана на то, что пользователь рано или поздно по невнимательности скинет на этот чат важную информацию: фото паспорта, номера банковских карт пароли соцсетей и другое.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов, рассказал РБК, что в рамках фишинговых атак мошенники могут также маскироваться под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). Так или иначе нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные», предостерег он. Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен. Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.