«Лаборатория Касперского» предупредила о схеме «угона» телеграм-аккаунтов
Аккаунты пользователей Telegram начали похищать с помощью новой мошеннической схемы, сообщила «Лаборатория Касперского». Людям предлагают принять участие в онлайн-голосовании, где для подтверждения голоса требуется ввести личные данные, дающие доступ к аккаунту.
Суть схемы заключается в том, что «кто-то из контакт-листа просит принять участие в <...> онлайн-голосовании и присылает ссылку на сайт». Для того чтобы голос учли, необходимо указать номер телефона и код верификации. Если пользователь сделает это, его аккаунт с большой вероятностью могут украсть, предупреждают эксперты.
«На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись», — отмечают в компании. Пользователя убеждают совершить необходимые действия, рассказывая об участвующем в конкурсе ребенке, или пишут «проголосуй за меня», не вдаваясь в подробности.
Как правило, к сообщению прикреплена ссылка, сделанная с помощью сервиса для их сокращения. Так поступают, когда хотят скрыть реальный адрес страницы, пояснили эксперты. Подобные ссылки сложнее проверить при помощи антифишингового сервиса, отмечают специалисты.
После перехода по ссылке пользователь видит сайт с предложением авторизоваться и проголосовать. На нем есть окно с полем для ввода телефона и предупреждением о необходимости пройти аутентификацию для учета голоса. Это предлагают сделать при помощи ввода кода, который организаторы конкурса якобы переслали пользователю в Telegram.
Когда человек вводит номер телефона, в аккаунт осуществляется вход при помощи специальных скриптов. Если у пользователя выключена двухфакторная аутентификация, ему придет код подтверждения на устройство, где аккаунт уже активирован. Если ввести код на фишинговой странице, профиль попадет в руки злоумышленников.
Похищенные аккаунты используют для отправки таких же ссылок контактам. Мошенники ищут в чатах и переписке конфиденциальную информацию, в том числе фото документов. Также они могут связаться с жертвой и предложить ей вернуть профиль за деньги.
Ранее о похожей схеме рассказывал представитель компании Group-IB, работающей в области кибербезопасности. Ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров предупреждал, что ссылки могут вести не только на сайты, но и вызывать скачивание вредоносного программного обеспечения. Также пользователям могут прислать вредоносные файлы, говорил он.
Видеокадры с места пожара у аэропорта Минвод
Зеленский подписал закон об увеличении штрафов за нарушения воинского учета
Путин на вопрос о мирных переговорах ответил словами «нас не приглашают»
Пол Маккартни первым среди британских музыкантлв вошел в список миллиардеров
Терминалы Starlink, которые применяют ВСУ, вышли из строя
Минобороны опубликовало видеокадры с уничтожением безэкипажных катеров ВСУ
Как в России и других странах потребляют и производят вино. Инфографика
Чемезов оценил сравнение сегодняшней ситуации с серединой 1980-х. Видео
Боррель пообещал, что ЕС не признает независимость Тайваня
Президент Сербии Вучич процитировал маршала Жукова
Во что инвестирует герой «Игры на понижение»? Сделки Майкла Бьюрри
Российский автомобиль «Атом» вывели на открытые тесты. Фото
В Москве не будут строить слишком маленькое жилье. Что это значит
Какая обувь опасна для здоровья. Карточки
