Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от аккаунтов в Telegram, в масштабах которой в публичном канале предлагается проголосовать за не устоявшийся рисунок, рассказали в пресс-службе компании. Творцы известий доказывают потенциальных жертв тем, что победа в конкурсе поможет ребенку получить путевку в не устоявшийся лагерь.
Злоумышленники рассылают фишинговые письма маскируясь под графика отпусков
Начинается реализация схемы с того, что пользователя Telegram добавляют в канал (а не пишут в личных известьях, как делали раньше). Внутри него преступники размещают сообщения от имени некой женщины. Якобы у ее приятелей дочь попала в финал конкурса рисунка и нужно проголосовать за неё, чтобы девочка смогла выиграть путевку в лагерь. Для этой цели нужно набрать 500 голосов.
Фишинговое известье выглядит правдоподобно. Автор даже предлагает связаться с ней в личных известьях, если у людей возникнут вопросы. В профиле размещена фотография человека, но не картинка.
Чтобы проголосовать в конкурсе, нужно перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает не на страницу с голосованием, а на фишинговый ресурс, который мимикрирует под страницу авторизации в Telegram. На нем человека просят ввести номер телефона и код подтверждения - именно эти данные и нужны злодеям для кражи аккаунта.
При этом профессионалы также отмечают, что в целом количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, после непродолжительного спада, который начался в начале февраля 2023 года, вновь начало резко создавать себе подобных в начале мая. Во втором квартале данный показатель увеличился почти на 39% при сравнении с первым.
Полученный доступ к аккаунтам преступники могут затем использовать для разных целей, в том числе, чтобы похищать конфиденциальные данные, шантажировать и рассылать мошеннические сообщения.
Чтобы не попасться на ухватки преступников, эксперты «Лаборатории Касперского» рекомендуют:
- настроить параметры конфиденциальности: в Telegram можно выбрать, кому дать добро приглашать вас в группы и каналы;
- использовать двухфакторную аутентификацию;
- критически относиться к известиям, в каких от вас просят что-то сделать живо, например, перейти по ссылке или перевести деньги;
- не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
- использовать надежное защитное решение, в том числе на мобильных устройствах, - оно предупредит о попытке перейти на фишинговый или скам-ресурс.
Фото: Freepik