Эксперты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, преступники нападают владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера. Компания обнаружила уже несколько таких ложных ботов.
Злоумышленники отыскивают пользователей, которые желают совершить сделки с криптовалютой в масштабах P2P-трейдинга через Telegram, и выходят с ними на связь - под поводом осуществления транзакции. Однако в начале потенциальной жертве сообщают, что для увеличения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис для «авторизации», на который мошенники присылают ссылку. На самом деле таким образом они сманивают человека в фишинговый бот.
Как только владелец криптовалюты переходит в Telegram-бот с отличительным названьем (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. На сей конец просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придёт от официального сервиса. Без сомнения всё это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от её имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В следствии появляется риск потерять не только доступ к учётной записи, но также криптовалюту.
«Для убедительности преступники нередко ссылаются на требования законодательства - настоящие и вымышленные. Пользователям следует перепроверять информацию, когда уже реагировать на предложение собеседника. К такому же в каждом случае, независимо от легенды, человека обязана насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации - это не оставляющий сомнений признак мошенничества», - объясняет старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Фото: Freepik.com