Аферисты изучают профили, чтобы присвоить аккаунт в мессенджере.
В Telegram появилась новая схема кражи аккаунтов. Она направлена на конкретного человека. Потенциальную жертву изучают через социальные сети, а затем ищут к ней подход, рассказали в компании «Инфосистемы Джет».
Эксперты считают новую схему мошенничества в Telegram эффективнее прежних. Ведь после просмотра всех доступных страничек человека злоумышленники уже знают о нём многое. Со всей этой информацией гораздо проще втереться в доверие к жертве.
Как правило, целевого пользователя добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти.
Похожую схему использовали и ранее, но тогда пользователю просто присылали фишинговую ссылку. А теперь будущего потерпевшего добавляют в группу, которая кажется активной и где другие лжеучастники голосуют и общаются.
Сам мошенник, добавляющий жертву в группу, тоже маскируется под реального знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей «в целях борьбы с накруткой».
Если обманутый выбирает Telegram, то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения. Затем эти данные попадут к злоумышленникам.
Украденный таким образом аккаунт могут использовать для рассылки мошеннических сообщений, использования персональных данных или вымогания денег.
Отличие нового типа мошенничества в том, что человеку будет сложно восстановить свой аккаунт. После взлома мошенники мешают вернуть контроль над ним, постоянно сбрасывая все активные сессии.
Если мошенники крадут канал с большим числом подписчиков, они могут успеть распространить вредоносную ссылку и увеличить число заражённых устройств, добавила специалист по информационной безопасности компании «Код безопасности» Мария Фесенко. Одновременно киберпреступники могут красть персональные данные, поскольку люди часто используют Telegram для пересылки различной конфиденциальной информации, например фото документов, банковских карт и реквизитов.
Чтобы уберечь свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в соцсетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией.
К тому же мошенники могут использовать открытую информацию для подбора паролей к аккаунтам в других сервисах. Зная почту и дату рождения, подобрать пароль к какому-либо ресурсу не так сложно. Многие пользователи создают кодовые комбинации с датами рождения, любимыми сериалами и персонажами.
Другие риски связаны с тем, что мошенники могут использовать информацию для атак не на самого пользователя, а на его друзей и родственников. Например, зная некоторые подробности о человеке, они могут позвонить родителям и обманным путём заставить их переслать денег, добавила Мария Фесенко.
- адреса;
- телефоны;
- электронную почту;
- геолокацию.
Если подобное необходимо, например, по работе, лучше создать несколько аккаунтов для личных и деловых целей.
Что касается безопасности в Telegram, то эксперт Анастасия Кисько рекомендовала поменять настройки конфиденциальности мессенджера на более приватные. Можно настроить аккаунт так, что информация «о себе» и возможность добавлять в группы и каналы будет только у лиц из списка контактов.
Мария Фесенко советует установить на само приложение пароль, поскольку получить доступ к такому профилю будет сложнее, и загрузить на устройство антивирус, который будет проверять файлы до скачивания.
В любом случае, переходить по сомнительным ссылкам в мессенджере опасно.