Мошенники создали новую схему кражи доступа к аккаунтам в Telegram, обнаружил ТАСС. С помощью одного лишь номера телефона цели они направляют множество запросов на получение кода подтверждения для входа в соцсеть, затем, используя фейковый аккаунт, напрямую предлагают жертве перейти по ссылке, чтобы повысить безопасность.
По приблизительным подсчетам, запросов кода (они приходят официально от Telegram) может быть около 30. Чтобы якобы предупредить человека об этом, мошенники используют аккаунт под именем Telegram Security Messenger. Через него сообщается, что выявлено "подозрительно большое количество кода авторизации", далее жертве предлагают нажать на сообщение и следовать инструкциям по ссылке, чтобы якобы повысить безопасность и предотвратить удаление учетной записи.
«Служба поддержки» начала красть аккаунты в Telegram
При этом ссылка распространена на весь текст - это известный прием злоумышленников, чтобы не вызывать подозрений, объяснили ТАСС в "Лаборатории Касперского". Эти сообщения якобы от имени Telegram сделаны довольно неумело, добавляет глава направления Security Awareness МТС Red Илья Одинцов: на втором этапе мошенники используют аккаунт без верификации, причем со сплошной ссылкой - у официальных же формат совсем иной.
В группе компаний "Солар" заявили ТАСС, что такой фишинг опасен угоном аккаунта и выманиванием денег у контактов пользователя. В МТС Red же считают, что возможна компрометация всех учетных записей пользователя - так обогащаются базы данных пользователей, формируемые из утечек данных разных периодов.
Информация из утечек помогает мошенникам в реализации различных обманных схем, например, в оформлении займов на жертв, объяснил Одинцов.
"В отдельных случаях злодеям даже удается вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности - скама, продажи запрещенных веществ и прочего", - добавил эксперт.
Как защититься
В "Лаборатории Касперского" рекомендуют настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений. В F.A.С.С.T. советуют также поставить облачный пароль и защитить двухфакторной аутентификацией еще и почту. В "Соларе" напомнили, что пользоваться надо официальными ресурсами и проверять их через поисковики, а также использовать активирусы.
Ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров счел, что эта схема - лишь один из множества вариантов у киберпреступников. В МТС Red добавили, что еще 6-7 лет назад похожие сообщения рассылались по email от имени банков и различных сервисов. Периодически наблюдаются волны угонов аккаунтов в Telegram с помощью фишинга, подчеркнули в F.A.С.С.T.
Время от времени встречается и сама легенда с мимикрией под сервисные сообщения от Telegram, добавили в "Лаборатории Касперского". Предлог для того, чтобы заманить жертв на фишинговый ресурс, также может быть любой: якобы обнаруженная подозрительная активность, попытка взлома аккаунта, потенциальное удаление учетной записи и так далее.