Злоумышленники активно используют поддельные аккаунты для несанкционированного доступа к профилям пользователей мессенджера Telegram. Эту информацию распространило издание «Известия», ссылаясь на Управление по организации борьбы с противоправным использованием информационных и коммуникационных технологий (УБК) МВД России.
Злоумышленники создают фиктивные аккаунты, которые внешне напоминают страницы администраторов популярных каналов. Они рассылают личные сообщения, содержащие фишинговые ссылки. Жертв заманивают в группы с нейтральными названиями, где их просят перейти по ссылке, например, для участия в голосовании. По этим ссылкам пользователи попадают на поддельные страницы, где их просят авторизоваться с помощью QR-кода или кода из SMS. Как только жертва вводит свои данные, злоумышленники получают полный контроль над её аккаунтом.
Министерство внутренних дел настоятельно рекомендует пользователям быть бдительными, поскольку такие сообщения могут приходить даже от доверенных источников. Если вы столкнулись с подозрительной ссылкой, не переходите по ней и немедленно сообщите об этом администраторам канала.
Владимир Ульянов, эксперт в области кибербезопасности, рассказал «360» о методах, которые применяют мошенники для выбора своих жертв. По его словам, злоумышленники сегментируют свою аудиторию, ориентируясь на конкретные группы пользователей, такие как пожилые люди, жители домовых чатов, курьеры или таксисты. Это позволяет им придумывать более убедительные предлоги и обманывать людей. Эксперт выделил три ключевых этапа в схеме мошенничества: привлечение внимания жертвы, установление доверия через методы социальной инженерии и последующее использование аккаунта для кражи финансовых данных или установки вредоносного ПО.
