Российские пользователи Telegram стали мишенью новой фишинговой схемы, в которой злоумышленники, прикрываясь именем «Лаборатории Касперского», пытаются похитить их аккаунты в мессенджере. Об этом «Газете.Ru» рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, комментируя сообщение о новой мошеннической схеме, которое появилось в официальном Telegram-канале МВД РФ «Вестник Киберполиции России».
В рамках новой схемы мошенники отправляют жертве ссылку на фишинговый ресурс. После ее открытия в браузере загружается страница, имитирующая интерфейс антивируса «Лаборатории Касперского». Фейковый антивирус в течение трех секунд имитирует проверку ссылки, присланной мошенником, после чего на странице разблокируется кнопка «Перейти». Нажимая ее, жертва рискует потерять доступ к своему Telegram-аккаунту.
«Это часть обновленной фишинговой схемы с фальшивым голосованием, в рамках которой атакующие пытаются украсть аккаунты пользователей в Telegram. Так как многие, вероятно, знают, что злоумышленники часто рассылают фишинговые ссылки под видом голосования, фишеры добавили новый промежуточный этап – имитацию проверки сайта на безопасность – чтобы усыпить бдительность людей. Однако после фальшивой проверки человек все равно попадает на поддельный ресурс, где у него попытаются выманить учетные данные: номер телефона, пароль, код подтверждения», – сказала «Газете.Ru» Свистунова.
Чтобы не попасться на уловки злоумышленников Свистунова рекомендовала не переходить по ссылкам из сомнительных сообщений, особенно если их прислали незнакомые, не вводить на подозрительных ресурсах конфиденциальные данные, в том числе учетные – от аккаунтов. Важно, по ее словам, использовать надежное защитное решение, которое вовремя распознает фишинговый ресурс.
Ранее «Лабораторию Касперского» заподозрили в связи с хакерским сервисом Prospero.
