«Лабораторию Касперского» рассказало о новом способе кражи учётных записей в популярном мессенджере Telegram. Для этого злоумышленники используют классический фишинг — но с не совсем обычной «наживкой».
Мошенники всё чаще стали предлагать пользователям услуги бота, который якобы ищет интимные фотографии их друзей и знакомых, а также получить рекламировать Telegram-каналы «для взрослых». При этом ссылка «для авторизации» ведёт на фишинговый сайт, требующий ввести данные своего аккаунта. Получив доступ к учётной записи, злоумышленники используют её для кражи конфиденциальных данных, шантажа или рассылки мошеннических сообщений.
Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, что в конце 2022 года количество подобных атак на российских пользователей Telegram выросло, и тенденция сохраняется. Ранее аферисты часто использовали схожую схему с отсылкой к детским рисункам. Например, пользователей просили поддержать работу ребёнка на конкурсе, прикладывая фейковую ссылку для голосования, ведущую на фишинговый сайт.
Чтобы не попасть в такую ситуацию, специалисты рекомендуют обращать внимание на адреса сайтов, предлагающих оставить личную информацию, включить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые контакты.
