Мошенники придумали новую схему для кражи доступа к аккаунтам в Telegram, которую обнаружило ТАСС.
Они используют только номер телефона цели для отправки множества запросов на получение кода подтверждения для входа в соцсеть.
Затем, используя фейковый аккаунт, они напрямую предлагают цели перейти по ссылке для увеличения безопасности.
По оценкам, количество запросов на код (которые официально приходят от Telegram) может достигать 30 штук. Для предполагаемого уведомления человека об этом, мошенники используют аккаунт с именем Telegram Security Messenger.
Через него сообщают, что обнаружено «подозрительно большое количество кодов авторизации», и затем предлагают цели нажать на сообщение и следовать инструкциям по ссылке, чтобы предотвратить удаление учетной записи и улучшить безопасность.
При этом сама ссылка распространяется на весь текст — это известная тактика злоумышленников, чтобы не вызывать подозрений, пояснили эксперты из «Лаборатории Касперского».
Такие сообщения, якобы от Telegram, имеют недостаточно хорошо подделанный вид, добавил глава отдела по информационной безопасности МТС Red, Илья Одинцов: на следующем этапе мошенники используют не верифицированный аккаунт с постоянной ссылкой, однако у официальных аккаунтов формат совсем другой.
В компании «Солар» заявили ТАСС, что такой вид фишинга представляет угрозу потенциальному взлому аккаунта и выманиванию денег у контактов пользователя.
В МТС Red также отметили, что возможно скомпрометировать все учетные записи пользователя — таким образом формируются базы данных пользователей на основе собранных данных из различных утечек.
Утечки информации помогают мошенникам в осуществлении различных обманных схем, например, в получении кредитов на имя жертвы, пояснил Одинцов. «В отдельных случаях злоумышленникам даже удается списать средства с привязанных к аккаунту банковских карт. Кроме того, украденные аккаунты могут использоваться для незаконных действий, таких как мошенничество, продажа запрещенных веществ и прочее», — добавил эксперт.
Для защиты специалисты из «Лаборатории Касперского» рекомендуют настроить двухфакторную аутентификацию и избегать переходов по ссылкам из подозрительных сообщений. Сотрудники F.A.С.С.T. также советуют задействовать облачный пароль и обеспечить двухфакторную аутентификацию для электронной почты.
В «Соларе» напоминают, что необходимо использовать официальные ресурсы, проверять их через поисковики, а также установить антивирусную защиту.
Ведущий аналитик отдела по защите от цифровых рисков компании F.A.С.С.T. Евгений Егоров считает, что описанная схема — лишь одна из множества таких вариантов злоумышленников.
Представители МТС Red добавили, что 6-7 лет назад похожие сообщения рассылались по электронной почте от имени банков и различных сервисов. В F.A.С.С.T. отмечают, что время от времени наблюдаются вспышки угонов аккаунтов в Telegram через фишинг.
Иногда злоумышленники пытаются подделать сервисные сообщения от Telegram, добавили в «Лаборатории Касперского».
Причиной может быть любой повод: предполагаемая обнаруженная подозрительная активность, попытка взлома аккаунта, предстоящее удаление учетной записи и т.д.