Мошенники, с целью кражи данных пользователей Telegram из России, разработали новую уловку: они отправляют сообщения c аккаунта, именуемого «Советы по безопасности».
Получателям сообщается о якобы блокировке их аккаунта из-за «мошеннической активности с учетной записью» и предлагается перейти по ссылке, ведущей в «системный центр«.
Не пропустите: Эксперт ЦБ: кибермошенникам интересны массовые финансовые технологии
В своих уведомлениях преступники утверждают, что получили множество сообщений о мошенничестве, связанном с целевым аккаунтом, и подтвердили эту информацию с помощью своих «систем».
«Ваш аккаунт будет ограничен в ближайшее время. Пожалуйста, незамедлительно войдите в наш системный центр, чтобы подтвердить свою учетную запись, иначе мы будем вынуждены заблокировать ее», — говорится в сообщении, в котором не указано, кто именно скрывается за «мы».
В «Лаборатории Касперского» сообщили о наличии фишинга в таких сообщениях. При этом фейковая учетная запись отличается от официальных уведомлений Telegram и её можно заблокировать, как и любую другую.
Старший контент-аналитик ЛК Татьяна Куликова посоветовала избегать переходов по ссылкам из ненадежных источников и не вводить свои данные на непроверенных сайтах.
Если перейти по предоставленной ссылке, существует вероятность попадания на поддельную страницу для авторизации, предупредила она.
«[Пользователь] вводит на ней свой номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В итоге его данные могут оказаться у злоумышленников», — добавила Куликова.
Заместитель главы Центра мониторинга внешних цифровых угроз Solar Aura, входящего в группу компаний «Солар«, Александр Вураско обозначил главную цель схемы как кражу аккаунта в Telegram.
Он отметил, что подобные методы обмана направляют жертв на фальшивые сайты, и что такие схемы существуют уже около двух лет.
Ирина Зиновкина, руководитель направления аналитических исследований компании Positive Technologies, сообщила, что подобные схемы способны привести не только к угону аккаунта, но и к хищению денежных средств и конфиденциальных данных.
Она также выделила основные уловки мошенников в подобных сообщениях: запросы на подтверждение учетной записи, обновления программного обеспечения, рекомендации по безопасности, уведомления о сбоях в работе почтовых сервисов и предупреждения об истечении срока действия пароля. via