В Telegram появилась новая мошенническая схема
В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group-IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице интернет-соревнования. При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group-IB.
Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он.
РБК направил запрос в Telegram.
Насколько опасна новая схема
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в свою очередь предупреждает, что в рамках фишинговых атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные, — предостерег он. — Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.
Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.
С ним согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте». «Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно, что «голосовалки» запустили перед Новым годом. Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он.
Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает в свою очередь аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники. Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей».
В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.