Мошенники придумали новый способ кражи денег при помощи Telegram

Злоумышленники в сети начали применять новый способ кражи денег у граждан, сообщает «Российская газета» со ссылкой на данные ИБ-компании F.A.C.C.T. Для этого они имитируют взлом аккаунта в мессенджере Telegram.

«Имитация взлома аккаунта – распространенный прием мошенников, который применяется во многих схемах. Схем угона аккаунтов в мессенджерах, соцсетях и госсервисах достаточно много, и они периодически меняются, усовершенствуются», – сообщили в компании.

Там пояснили, что в начале атаки владельцу аккаунта приходит уведомление, что кто-то получил доступ к его сообщениям и остальному содержимому. При этом через некоторое время пользователю начинают приходить уведомления с кодами подтверждения. Далее с владельцем аккаунта связываются злоумышленники – они направляют ссылку и просят перейти по ней, чтобы восстановить безопасность учетной записи. На самом деле, это фишинговая ссылка, с помощью которой злоумышленники получают доступ к данным жертвы.

Telegram уже давно стал одной из главных площадок атак мошенников, отметил член комитета по информполитике Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Почему так происходит – понятно. В России среднемесячная аудитория Telegram уже превысила 85 млн пользователей, а не так давно мессенджер впервые обошел YouTube по ежедневной аудитории. У многих пользователей Telegram стал основной площадкой для общения и потребления контента. С ростом популярности увеличилось и внимание мошенников к мессенджеру», – пояснил депутат.

При этом в мессенджере встречаются разные схемы обмана, отметил он. «От скам-проектов до целевых атак. Все еще популярна схема, в которой злоумышленники представляются технической поддержкой сервиса. Мошенники связываются с пользователями и сообщают о том, что от их имени была подана заявка на удаление аккаунта. Они также направляют фишинговую ссылку, ведущую на поддельную страницу авторизации мессенджера. Перейдя по ней, пользователь может потерять доступ к своему аккаунту», – рассказал Немкин.

По его словам, первоочередная цель подобных атак – захват чужой учетной записи. «Большинство пользователей хранит в мессенджере важную информацию, в том числе данные банковских карт и официальных документов. Кроме того, украденные таким образом аккаунты впоследствии используются для проведения мошеннических атак на других пользователей», – рассказал депутат.

Немкин отметил, что представители технической поддержки мессенджера никогда не будут связываться с пользователями первыми. «Все, что может прийти – информационное сообщение, например, о попытке входа в аккаунт. Кроме того, представитель сервиса никогда не попросит сообщить данные кодов или паролей от двухфакторной аутентификации – это информация, не предназначенная для третьих лиц», – пояснил депутат. Перед совершением каких-либо действий в подобных ситуациях Немкин стоит самостоятельно обращаться в техническую поддержку и уточнять все детали.