Мошенники используют разные информационные поводы, для того чтобы убедить жертву перейти на фишинговую страницу в Сети, после чего крадут аккаунты в Telegram. Например, пользователь может получить сообщение с предложением пройти онлайн-голосование, подписать петицию или приобрести премиум-подписку, рассказал «Известиям» 20 ноября директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
При этом эксперт отметил, что всплески мошенничеств с применением схемы кражи аккаунтов в мессенджере с помощью фейковых премиум-подписок наблюдались с 2023 года.
«Злоумышленники используют самые разные информационные подводки для того, чтобы убедить жертву перейти на фишинговую страницу, на которой потребуется ввести номер телефона, пароль и код из SMS от аккаунта в мессенджере. Такими подводками могут быть онлайн-голосования, например за детский рисунок, подписание петиции, получение премиум-подписки и множество других информационных поводов», — уточнил Вураско.
Получая доступ к аккаунту жертвы, аферисты выкачивают всю актуальную информацию, включая переписки, файлы, фотографии. Также они рассылают веером сообщения с просьбой одолжить денег или ссылками на очередные фишинговые сайты, объяснил эксперт. Он уточнил, что вариативность подобных схем крайне высока.
Чтобы не попасться на уловки мошенников, в центре рекомендовали не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах. В том числе не стоит передавать эту информацию в разговоре с незнакомыми людьми. Кроме того, эксперты посоветовали пользоваться исключительно официальными ресурсами и проверять их точный адрес через поисковик, а также использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
17 ноября руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.