В мессенджере Telegram появилась новая схема кражи аккаунтов. Она направлена не на массовую рассылку, а на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней подход, рассказали «Известия» со ссылкой на данные компании «Инфосистемы Джет».
Эксперты считают новую схему мошенничества в Telegram более эффективной, чем те, что были раньше. Ведь после просмотра всех доступных аккаунтов человека злоумышленники уже знают, где он учится или работает, чем увлекается, с кем общается и даже какие места посещает. Со всей этой информацией гораздо проще втереться в доверие жертвы и обмануть ее.
Как правило, человека добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти. Похожая схема использовалась и ранее, но тогда пользователю просто присылали фишинговую ссылку, а теперь его добавляют в группу, которая кажется активной и где другие участники (в реальности – фейки) голосуют и общаются.
Сам мошенник, добавляющий жертву в группу, тоже маскируется под реального знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей «в целях борьбы с накруткой».
В случае если человек выбирает Telegram (а это происходит чаще всего), то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения – затем эти данные попадут к злоумышленникам. Например, аккаунт могут использовать для рассылки мошеннических сообщений, использования персональных данных или вымогания денег.
Еще одно отличие новой схемы в том, что человеку будет сложно восстановить свой аккаунт: после взлома мошенники мешают восстановлению контроля над ним, постоянно сбрасывая все активные сессии. Кроме этого, они блокируют и возможность писать что-то во всех группах, где пользователь был администратором, чтобы замедлить распространение информации о взломе. Это наносит дополнительный урон жертве, так как блокируются не только личные, но и все рабочие группы и чаты, создавая риск для ее коллег и деловых партнеров.
Одновременно киберпреступники могут красть персональные данные, поскольку люди часто используют Telegram для пересылки различной конфиденциальной информации, например, фото документов, банковских карт и реквизитов.
Кроме того, мошенники могут использовать открытую информацию для подбора паролей к аккаунтам в других сервисах. Зная почту и дату рождения, подобрать пароль к какому-либо ресурсу не так сложно, ведь многие пользователи создают кодовые комбинации с простой логикой: даты рождения, любимые сериалы и персонажи.
Другие риски связаны с тем, что мошенники могут использовать информацию для атак не на самого пользователя, а на его друзей и родственников. Например, зная некоторые подробности о человеке, о его маршрутах, они могут позвонить родителям и обманным путем заставить их переслать денег.
Для того чтобы защитить себя и свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в социальных сетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией. Что касается безопасности в Telegram, рекомендуется поменять настройки конфиденциальности мессенджера на более приватные. Лучше установить на само приложение пароль, поскольку получить доступ к такому профилю будет сложнее, и загрузить на устройство антивирус, который будет проверять файлы до скачивания. Но, даже несмотря на его наличие, переходить по сомнительным ссылкам в мессенджере не стоит, предупреждают эксперты.
