Мошенники придумали новую схему кражи аккаунтов в Telegram, рассказали «Известиям» специалисты по кибербезопасности. Аферисты предлагают пользователю авторизоваться в боте, который якобы ищет интимные фотографии друзей и знакомых. После ввода данных на фишинговом сайте они получают доступ к аккаунту. Эти учетные записи злоумышленники могут использовать для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, предупредили эксперты по информационной безопасности.
Пикантная афераВ Сети появилась новая схема кражи аккаунтов в Telegram, рассказали «Известиям» в «Лаборатории Касперского». Злоумышленники предлагают авторизоваться в боте, который может искать интимные фотографии, а также получить доступ к «Telegram для взрослых» — таким образом они заманивают людей на фишинговые страницы.
— Обнаруженная легенда — классический пример фишинга. Злоумышленники используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram, — рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
По ее словам, количество фишинговых атак на российских пользователей Telegram выросло еще в конце 2022 года. Тенденция сохраняется: в январе в «Лаборатории Касперского» предотвратили 151 тыс. попыток перехода российских пользователей на ресурсы, мимикрирующие под мессенджер.
— В последние полгода мы фиксируем значительное увеличение интереса злоумышленников к аккаунтам в Telegram. Чаще всего для кражи используют фишинговые сайты. И если фейковые страницы авторизации в мессенджере всегда похожи, то вот легенда, используемая для привлечения жертвы, периодически меняется, — рассказал эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Ранее «Известия» писали, что злоумышленники использовали для кражи учетных записей в Telegram схему с детскими рисунками. Например, людей приглашали поддержать ребенка, участвующего в конкурсе рисунков, и отправляли фейковую ссылку на голосование, после чего «уводили» аккаунт.
— Сценариев достаточно много, и каждый из них найдет свою аудиторию. Где-то сработает вариант с поиском интимных фото или «онлайн-детективом» (ботом, который якобы собирает на пользователя весь компромат, который оказался в Сети), — сообщил Александр Вураско. Разные линии используются параллельно для расширения охвата потенциальных жертв, пояснил эксперт.
Цель кибермошенников — сделать так, чтобы пользователь открыл доступ к своим данным. Схема получения персональной информации всегда одна и та же, отличаются только предлоги. Поиск интимных фотографий — одна из таких, отметил руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
Корреспонденту «Известий» удалось обнаружить в Telegram несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки «Глаз Бога» (специальный бот, который позволял находить информацию о человеке, Роскомнадзор заблокировал его 12 марта 2021 года). Например, утверждается что указанный проект сделали с помощью этой системы, но предназначен он для поиска пикантных фотографий.
В частности, в одном из них пользователям предлагают найти пикантные фотографии любого знакомого человека, например своего партнера. Для этого необходимо авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме — после этого мошенники получают доступ к аккаунту.
— В итоге человек всё равно перейдет на внешний ресурс, где понадобится авторизация, в данном случае через Telegram, — резюмировал Игорь Бедеров.
Методы противодействияВ настоящее время злоумышленники активно используют и несколько других легенд для кражи учетных записей в Telegram. Например, они предлагают пользователям заработать «робуксы» — валюту в игре Roblox, сказала Ольга Свистунова.
— Независимо от легенды сама схема кражи аккаунта остается неизменной. Пользователь переходит на фишинговую страницу, где вводит номер телефона и код подтверждения. В результате эти данные уходят злоумышленникам, — отметила специалист.
Полученный доступ к учетным записям мошенники могут использовать для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени владельца украденного аккаунта, сообщила Ольга Свистунова.
Кроме того, в Telegram активно работает история с выплатами: злоумышленники предлагают якобы 10 тыс. рублей от крупных компаний, которые решили подарить свои дивиденды гражданам, добавил Игорь Бедеров.
— Самый лучший вариант — игнорировать любые заманчивые предложения и проявлять должное благоразумие при получении подобных сообщений, — сказал Александр Вураско.
Защититься от угона аккаунта Telegram просто. Необходимо внимательно смотреть, на каком сайте вводится номер телефона, пароль и код из SMS от мессенджера. Доменное имя такого ресурса будет отличаться от официального сайта, предупредил эксперт.
Чтобы защитить аккаунты, стоит настроить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые, резюмировала Ольга Свистунова.
Что касается интимных фото, то эксперты предупреждают: интерес к такому контенту может выходить за рамки закона, особенно если человек планирует рассылать такие изображения третьим лицам или публиковать их в открытом доступе, предупредили специалисты. Распространение порнографии наказывается штрафом в размере от 100 тыс. до 300 тыс. рублей или в размере заработной платы или иного дохода, лишением свободы на период от года до двух лет, либо принудительными работами на срок до двух лет.
