Мошенники, крадущие данные российских пользователей Telegram, придумали новую схему: они пишут людям с аккаунта, названного «Советы по безопасности». Потенциальных жертв предупреждают о якобы блокировке аккаунта из-за «мошеннических действий с „учетной записью“ и просят перейти по ссылке в „системный центр“.
Согласно рассылке злоумышленников, они якобы получили несколько сообщений о мошенничестве с аккаунтом цели и эту активность подтвердили их «системы». «Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись», — пишется в сообщении без указания, кто такие «мы».
В «Лаборатории Касперского» заявили, что в подобных сообщениях прослеживается фишинг: на это указывает то, что учетная запись не похожа на служебные уведомления от Telegram и ее можно заблокировать как любого другого пользователя. Старший контент-аналитик компании Татьяна Куликова посоветовала не переходить по ссылкам из сомнительных сообщений и не вводить свои данные на непроверенных ресурсах.
Если человек перейдет по указанной ссылке, вероятно, он попадет на фейковую страницу авторизации, прогнозирует она. «[Он] вводит на ней номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В результате его данные уходят злоумышленникам», — предполагает Куликова.
Замглавы центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» Александр Вураско назвал целью схемы кражу аккаунта в Telegram. Он соглашается с тем, что такие схемы уводят жертв на фейковый сайт, таким сценариям — около двух лет.
Руководитель направления аналитических исследований в компании Positive Technologies Ирина Зиновкина заявила, что такие схемы могут привести не только к угону аккаунта, но и краже денег и конфиденциальной информации. Она же назвала основные легенды у злоумышленников в таких сообщениях: подтверждение учетной записи, обновление ПО, руководства по безопасности, нарушения в работе почтовых служб и уведомления об истечении срока действия пароля.
Объясняем.рф