В Сети появилась новая схема кражи аккаунтов в Telegram, рассказали «Известиям» в «Лаборатории Касперского». Злоумышленники предлагают авторизоваться в боте, который может искать интимные фотографии, а также получить доступ к «Telegram для взрослых» — таким образом они заманивают людей на фишинговые страницы.
— Обнаруженная легенда — классический пример фишинга. Злоумышленники используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram, — рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
По ее словам, количество фишинговых атак на российских пользователей Telegram выросло еще в конце 2022 года. Тенденция сохраняется: в январе в «Лаборатории Касперского» предотвратили 151 тыс. попыток перехода российских пользователей на ресурсы, мимикрирующие под мессенджер.
— В последние полгода мы фиксируем значительное увеличение интереса злоумышленников к аккаунтам в Telegram. Чаще всего для кражи используют фишинговые сайты. И если фейковые страницы авторизации в мессенджере всегда похожи, то вот легенда, используемая для привлечения жертвы, периодически меняется, — рассказал эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Ранее «Известия» писали, что злоумышленники использовали для кражи учетных записей в Telegram схему с детскими рисунками. Например, людей приглашали поддержать ребенка, участвующего в конкурсе рисунков, и отправляли фейковую ссылку на голосование, после чего «уводили» аккаунт.
— Сценариев достаточно много, и каждый из них найдет свою аудиторию. Где-то сработает вариант с поиском интимных фото или «онлайн-детективом» (ботом, который якобы собирает на пользователя весь компромат, который оказался в Сети), — сообщил Александр Вураско. Разные линии используются параллельно для расширения охвата потенциальных жертв, пояснил эксперт.
Цель кибермошенников — сделать так, чтобы пользователь открыл доступ к своим данным. Схема получения персональной информации всегда одна и та же, отличаются только предлоги. Поиск интимных фотографий — одна из таких, отметил руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
Корреспонденту «Известий» удалось обнаружить в Telegram несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки «Глаз Бога» (специальный бот, который позволял находить информацию о человеке, Роскомнадзор заблокировал его 12 марта 2021 года). Например, утверждается что указанный проект сделали с помощью этой системы, но предназначен он для поиска пикантных фотографий.
В частности, в одном из них пользователям предлагают найти пикантные фотографии любого знакомого человека, например своего партнера. Для этого необходимо авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме — после этого мошенники получают доступ к аккаунту.
— В итоге человек всё равно перейдет на внешний ресурс, где понадобится авторизация, в данном случае через Telegram, — резюмировал Игорь Бедеров.
В настоящее время злоумышленники активно используют и несколько других легенд для кражи учетных записей в Telegram. Например, они предлагают пользователям заработать «робуксы» — валюту в игре Roblox, сказала Ольга Свистунова.
— Независимо от легенды сама схема кражи аккаунта остается неизменной. Пользователь переходит на фишинговую страницу, где вводит номер телефона и код подтверждения. В результате эти данные уходят злоумышленникам, — отметила специалист.
Полученный доступ к учетным записям мошенники могут использовать для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени владельца украденного аккаунта, сообщила Ольга Свистунова.
Кроме того, в Telegram активно работает история с выплатами: злоумышленники предлагают якобы 10 тыс. рублей от крупных компаний, которые решили подарить свои дивиденды гражданам, добавил Игорь Бедеров.
— Самый лучший вариант — игнорировать любые заманчивые предложения и проявлять должное благоразумие при получении подобных сообщений, — сказал Александр Вураско.
Защититься от угона аккаунта Telegram просто. Необходимо внимательно смотреть, на каком сайте вводится номер телефона, пароль и код из SMS от мессенджера. Доменное имя такого ресурса будет отличаться от официального сайта, предупредил эксперт.
Чтобы защитить аккаунты, стоит настроить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые, резюмировала Ольга Свистунова.
Что касается интимных фото, то эксперты предупреждают: интерес к такому контенту может выходить за рамки закона, особенно если человек планирует рассылать такие изображения третьим лицам или публиковать их в открытом доступе, предупредили специалисты. Распространение порнографии наказывается штрафом в размере от 100 тыс. до 300 тыс. рублей или в размере заработной платы или иного дохода, лишением свободы на период от года до двух лет, либо принудительными работами на срок до двух лет.
Иван Черноусов
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, какие действия необходимо предпринять, чтобы не стать жертвой интернет-аферистов:
– Страх, любопытство, жадность и потаенные желания – это все приманки из социальной инженерии, которую мошенники применяют против пользователей. Если при телефонных звонках активно применяется страх, то в данной схеме пользователя не пугают, а наоборот побуждают проявить любопытство. Запретный плод сладок на вид, но по факту вкус отдает горечью потери аккаунта. Важно помнить, что все серые и полулегальные схемы – это признак мошеннических действий. Соблюдайте цифровую гигиену и будьте бдительны. Рекомендую не переходить по сомнительным ссылкам и не выдавать информацию ТГ-ботам. Не лишним будет подключить двухфакторную аутентификацию, а если пользуетесь ТГ с компьютера, то обязательно используйте антивирусное ПО на гаджете.