«Лаборатория Касперского» предупредила о схеме «угона» телеграм-аккаунтов
Аккаунты пользователей Telegram начали похищать с помощью новой мошеннической схемы, сообщила «Лаборатория Касперского». Людям предлагают принять участие в онлайн-голосовании, где для подтверждения голоса требуется ввести личные данные, дающие доступ к аккаунту.
Суть схемы заключается в том, что «кто-то из контакт-листа просит принять участие в <...> онлайн-голосовании и присылает ссылку на сайт». Для того чтобы голос учли, необходимо указать номер телефона и код верификации. Если пользователь сделает это, его аккаунт с большой вероятностью могут украсть, предупреждают эксперты.
«На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись», — отмечают в компании. Пользователя убеждают совершить необходимые действия, рассказывая об участвующем в конкурсе ребенке, или пишут «проголосуй за меня», не вдаваясь в подробности.
Как правило, к сообщению прикреплена ссылка, сделанная с помощью сервиса для их сокращения. Так поступают, когда хотят скрыть реальный адрес страницы, пояснили эксперты. Подобные ссылки сложнее проверить при помощи антифишингового сервиса, отмечают специалисты.
После перехода по ссылке пользователь видит сайт с предложением авторизоваться и проголосовать. На нем есть окно с полем для ввода телефона и предупреждением о необходимости пройти аутентификацию для учета голоса. Это предлагают сделать при помощи ввода кода, который организаторы конкурса якобы переслали пользователю в Telegram.
Когда человек вводит номер телефона, в аккаунт осуществляется вход при помощи специальных скриптов. Если у пользователя выключена двухфакторная аутентификация, ему придет код подтверждения на устройство, где аккаунт уже активирован. Если ввести код на фишинговой странице, профиль попадет в руки злоумышленников.
Похищенные аккаунты используют для отправки таких же ссылок контактам. Мошенники ищут в чатах и переписке конфиденциальную информацию, в том числе фото документов. Также они могут связаться с жертвой и предложить ей вернуть профиль за деньги.
Ранее о похожей схеме рассказывал представитель компании Group-IB, работающей в области кибербезопасности. Ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров предупреждал, что ссылки могут вести не только на сайты, но и вызывать скачивание вредоносного программного обеспечения. Также пользователям могут прислать вредоносные файлы, говорил он.