Во втором квартале 2023 года в России количество фишинговых атак на Telegram выросло почти на 39%, сообщили «Коду Дурова» в «Лаборатории Касперского».
Вместе с тем эксперты компании обнаружили обновлённую и адаптированную под летний сезон схему кражи учёток в Telegram, в рамках которой в публичном канале предлагается проголосовать за детский рисунок. Теперь злоумышленники мотивируют потенциальных жертв тем, что победа в конкурсе поможет ребёнку получить путёвку в детский лагерь.
На первом этапе схемы пользователя Telegram добавляют в канал (а не пишут в личных сообщениях, как раньше), в котором размещены сообщения от имени некой женщины — якобы её дочь участвует в финале конкурса рисунка и нужно проголосовать за неё, чтобы девочка смогла выиграть путёвку в лагерь.
Фишинговое сообщение выглядит правдоподобно. Автор даже предлагает связаться с ней в личных сообщениях, если у людей возникнут вопросы. В профиле размещена фотография человека, а не картинка, — отмечают в Лаборатории Касперского.
Для голосования необходимо перейти по ссылке, которая является фишинговой, мимикрируя под страницу авторизации в Telegram. После ввода данных для входа они попадают к злоумышленникам. В дальнейшем мошенники могут использовать их для различных целей, в том числе, чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения.
Чтобы не стать жертвой подобного фишинга, в «Лаборатории Касперского» рекомендуют настроить параметры конфиденциальности — в Telegram пользователь может выбрать, кто может приглашать его в группы и каналы. Кроме того, не лишним будет критически относится к сообщениям, в которых от вас просят что-то сделать быстро, например, перейти по ссылке или перевести деньги. И не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые. А если использовать защитное решение, в том числе на мобильных устройствах, то оно предупредит о попытке перейти на фишинговый или скам-ресурс.
Читать первым в Telegram-канале «Код Дурова»
