Мошенники воруют аккаунты россиян в популярном мессенджере Telegram под предлогом «переезда чата». О новой схеме кражи жителей страны в беседе с «Лентой.ру» предупредил эксперт по кибербезопасности компании F6 Сергей Золотухин.
«Злоумышленники со взломанных или фейковых аккаунтов публикуют сообщения о том, что администратор или модератор чата якобы потерял доступ к профилю, из-за чего чат якобы "переезжает на новое место". Пользователям предлагают перейти по ссылке, которая обычно скрыта под словами "Перейти в новый чат" или похожей фразой. Такие сообщения специалисты F6 зафиксировали во многих чатах, включая домовые, университетские, связанные со специальной военной операцией, поиском работы, покупками на маркетплейсах и других», — сказал Золотухин.
Он уточнил, что при переходе по этой ссылке пользователь попадет во встроенное веб-приложение, где ему предложат ввести пятизначный код под предлогом проверки. Однако на самом деле он нужен преступникам для добавления нового устройства в аккаунт Telegram. Если ввести его в эту форму, злоумышленники сразу же получают доступ к учетной записи.
«После этого мошенники смогут читать и копировать все переписки в аккаунте, включая архивные, отправлять от имени пользователя сообщения и проводить рассылки вредоносных файлов и ссылок. Угнанные учетные записи Telegram они также могут использовать для дальнейшей продажи другим киберпреступникам», — предупредил Золотухин.
Чтобы избежать опасности, он посоветовал критично относиться к любым сообщениям в мессенджерах, призывающим к срочным действиям — переходу по ссылке, участию в голосовании, просмотру видео. Золотухин констатировал, что эмоциональные сообщения, сопровождающиеся словами «срочно», «важно» или похожими по смыслу — один из признаков вероятного обмана.
«Перепроверяйте информацию. Уточните напрямую или в личной переписке у администрации чата или других участников чата, в чем причина "переезда". Если вы знаете отправившего такое сообщение человека лично, помните, что его аккаунт могли взломать, а потому задать ему уточняющие вопросы можно только по другим каналам связи, например, позвонив по телефону», — добавил Золотухин.
Он в том числе призвал россиян установить двухфакторную аутентификацию во всех используемых сервисах, а также не переходить по ссылкам из сообщений не только в мессенджерах, но и в СМС и электронных письмах.
«Кроме того, если подозрительное сообщение появилось в рабочем чате, сразу же сообщите о нем в службу безопасности. Это поможет предотвратить масштабную атаку, минимизировать риск компрометации личных и корпоративных данных», — заключил эксперт F6.
Ранее стало известно, что мошенники часто привлекают внимание к своим фейковым объявлениям, предлагая щенков породы кавалер-кинг-чарльз-спаниель. Анализ фишинговых публикаций показал, что они пользуются популярностью у злоумышленников на фоне высокого спроса и привлекательности.
