Кибермошенники начали активно использовать функцию «Предложенные публикации» в мессенджере Telegram для кражи аккаунтов, сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УКБ МВД, киберполиция).
В июне зафиксировали рост регистрации потенциально фишинговых доменов, содержащих названия telegram, tg и иных, на 40%.
Схема работает следующим образом: злоумышленники рассылают владельцам телеграм-каналов (как правило до 10 тыс. подписчиков) предложения о размещении платных публикаций. В таких сообщениях содержатся вредоносные ссылки, ведущие на поддельные страницы авторизации Telegram.
Попав на фейковую страницу, жертва вводит логин и код из СМС, тем самым передавая данные мошенникам. После этого злоумышленники получают контроль над аккаунтом и доступ к управлению каналом.
Цели атак включают:
В январе россиян предупредили, что мошенники освоили новейшую схему обмана, в границах которой последние якобы от лица поддержки Telegram отправляют фишинговые ссылки в секретный чат, благодаря чему получают аккаунты жертв.
Переписку в секретных чатах зачастую нельзя удалить, в ряде случаев не удается сделать скриншот или переслать сообщение другому человеку или в реальную службу поддержки Telegram. От лица нее мошенники и пишут жертве о том, что им поступил запрос на удаление учетной записи. Для «отмены» запроса надо перейти по ссылке под угрозой того, что аккаунт будет удален.