В мессенджере Telegram появилась новая схема кражи аккаунтов пользователей, которая в отличие от старых нацелена на конкретного человека, а не на массовую рассылку. Об этом сообщают «Известия» со ссылкой на ИБ-компанию «Инфосистемы Джет».
Для реализации схемы злоумышленники сначала изучают профили пользователей в социальных сетях. Они узнают различные детали из их личной и профессиональной жизни, такие как место учебы или работы, хобби, круг общения и привычки. Затем они добавляют человека в группу в Telegram, где под видом знакомого или бывшего коллеги просят помочь в онлайн-голосовании.
Группа создается специально для обмана и наполнена фейковыми участниками. Мошенник, который выдает себя за знакомого, имитирует его стиль общения и использует его фотографию. Он убеждает пользователя нажать на кнопку «проголосовать», после чего открывается фишинговая страница авторизации, на которой нужно ввести номер телефона и код подтверждения для входа в Telegram «в целях борьбы с накруткой». Эти данные затем передаются мошенникам, которые получают полный доступ к аккаунту пострадавшего.
После взлома аккаунта мошенники могут использовать его для различных целей: рассылки спама или фишинговых ссылок, получения персональных данных или вымогания денег. Кроме того, они могут помешать владельцу восстановить аккаунт, сбрасывая все активные сессии.
Эксперты по кибербезопасности считают новую схему более эффективной чем те, что были раньше. Она позволяет мошенникам создать индивидуальный подход и повысить вероятность обмана. Особенно опасна схема для владельцев каналов с большим числом подписчиков, которые могут стать инструментом для распространения вредоносного контента.
Для защиты своих аккаунтов пользователи должны быть осторожны при переходе по неизвестным ссылкам и не передавать свои данные третьим лицам. Также рекомендуется ограничить доступ к своим профилям в социальных сетях и не размещать на своих страницах личную информацию, которая может быть использована мошенниками.
Ранее россиянам рассказали о трех схемах мошенничества в дейтинговых сервисах.