В Telegram появилась схема мошенничества под видом "советов по безопасности"
Потенциальных жертв предупреждают о якобы блокировке аккаунта и просят перейти в "системный центр" для подтверждения учетной записи
МОСКВА, 23 октября. /ТАСС/. Мошенники, крадущие данные российских пользователей Telegram, придумали новую схему: они пишут людям с аккаунта, названного "Советы по безопасности", обнаружил ТАСС. Потенциальных жертв предупреждают о якобы блокировке аккаунта из-за "мошеннических действий с "учетной записью" и просят перейти по ссылке в "системный центр".
Согласно рассылке злоумышленников, они якобы получили несколько сообщений о мошенничестве с аккаунтом цели и эту активность подтвердили их "системы". "Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись", - пишется в сообщении без указания, кто такие "мы".
В "Лаборатории Касперского" ТАСС заявили, что в подобных сообщениях прослеживается фишинг: на это указывает то, что учетная запись не похожа на служебные уведомления от Telegram и ее можно заблокировать, как любого другого пользователя. Старший контент-аналитик компании Татьяна Куликова отсоветовала переходить по ссылкам из сомнительных сообщений и вводить свои данные на непроверенных ресурсах.
Если человек перейдет по указанной ссылке, вероятно, он попадет на фейковую страницу авторизации, прогнозирует она. "[Он] вводит на ней номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В результате его данные уходят злоумышленникам", - предполагает Куликова.
Замглавы центра мониторинга внешних цифровых угроз Solar Aura группы компаний "Солар" Александр Вураско назвал целью схемы кражу аккаунта в Telegram. Он соглашается с тем, что такие схемы уводят жертв на фейковый сайт, таким сценариям - около двух лет.
Руководитель направления аналитических исследований в компании Positive Technologies Ирина Зиновкина заявила ТАСС, что такие схемы могут привести не только к угону аккаунта, но и к краже денег и конфиденциальной информации. Она же назвала основные легенды у злоумышленников в таких сообщениях: подтверждение учетной записи, обновление ПО, руководства по безопасности, нарушения в работе почтовых служб и уведомления об истечении срока действия пароля.