В Telegram появилась схема мошенничества под видом «советов по безопасности»
Мошенники, крадущие данные российских пользователей Telegram, придумали новую схему: они пишут людям с аккаунта, названного «Советы по безопасности», передает ТАСС.
Потенциальных жертв предупреждают о якобы блокировке аккаунта из-за «мошеннических действий с «учетной записью» и просят перейти по ссылке в «системный центр».
Согласно рассылке злоумышленников, они якобы получили несколько сообщений о мошенничестве с аккаунтом цели и эту активность подтвердили их «системы».
«Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись», — говорится в сообщении без указания, кто такие «мы».
В «Лаборатории Касперского» ТАСС заявили, что в подобных сообщениях прослеживается фишинг: на это указывает то, что учетная запись не похожа на служебные уведомления от Telegram и ее можно заблокировать, как любого другого пользователя. Старший контент-аналитик компании Татьяна Куликова советует не переходить по ссылкам из сомнительных сообщений и вводить свои данные на непроверенных ресурсах.
Если человек перейдет по указанной ссылке, вероятно, он попадет на фейковую страницу авторизации, прогнозирует она.
— [Он] вводит на ней номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В результате его данные уходят злоумышленникам, — предполагает Куликова.
Замглавы центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» Александр Вураско назвал целью схемы кражу аккаунта в Telegram. Он соглашается с тем, что такие схемы уводят жертв на фейковый сайт, таким сценариям — около двух лет.
Руководитель направления аналитических исследований в компании Positive Technologies Ирина Зиновкина заявила ТАСС, что такие схемы могут привести не только к угону аккаунта, но и к краже денег и конфиденциальной информации. Она же назвала основные легенды у злоумышленников в таких сообщениях: подтверждение учетной записи, обновление ПО, руководства по безопасности, нарушения в работе почтовых служб и уведомления об истечении срока действия пароля.