В России снова возросло число краж учетных записей в Telegram и WhatsApp. О новом всплеске мошенничества предупреждает Telegram-канал «Вестник киберполиции России». В первые дни декабря мошенники зарегистрировали порядка 50 доменов для кражи учетных записей Telegram. Также обнаружены около 20 сайтов, которые работают с целью фишинга.
В основном злоумышленники используют для мошенничества тематики семьи, бизнеса и профессионального развития. В Telegram создается множество каналов с фишинговыми ссылками. Пользователей, которые не выставили соответствующий запрет в настройках, могут добавлять в эти каналы даже без их ведома.
«Важно понимать, что украденные аферистами аккаунты могут использоваться для дальнейших мошеннических действий в отношении списка контактов жертвы. Зачастую мошенники просят просто перевести деньги, а бывает они анализируют фотографии, ищут среди них персональные данные», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. При этом взломанные аккаунты обычно выставляются на продажу в даркнете и могут быть использованы злоумышленниками в других махинациях, например, с использованием социальной инженерии. «Сегодня самый популярный способ угона аккаунтов – это разнообразные голосования в детских конкурсах. Обычно, через один взломанный аккаунт начинается распространение ссылки с просьбой проголосовать за племянницу, внучку, дочку друзей на конкурсе рисунков, танцев и т.д. Ссылка ведет на конкурс, где при голосовании жертву просят ввести номер телефона, чтобы избежать накрутки голосов. После этого, пользователю приходит системное сообщение, в котором указан код. Если ввести код, то аккаунт просто «угонят» – со стороны злоумышленников это выполняет бот в автоматическом режиме», – объясняет киберэксперт.