Киберпреступники разработали новую схему кражи аккаунтов в Telegram, рассказали «Известиям» специалисты по IT-безопасности.
Пользователям стали приходить сообщения с просьбой поддержать ребенка, участвующего в конкурсе рисунков, и ссылка на голосование. При этом отправитель состоит в списке контактов потенциальной жертвы.
Издание рассказало о конкретных случаях. Девушке по имени Наталья пришло два сообщения. Один раз поступила просьба проголосовать якобы за «крестницу Анастасию», а во втором — за «племянницу Марию». Прикрепленные ссылки были разные, однако после перехода по ним открывались очень похожие страницы с одинаковыми рисунками.
Чтобы якобы проголосовать, потенциальная жертва должна была ввести свой номер телефона. Делать этого она не стала, а вскоре аккаунты, с которых приходили сообщения, оказались заблокированы.
Как рассказал генеральный директор «Стингрей Технолоджис» Юрий Шабалин, после ввода номера телефона бот просит ввести высланный человеку код авторизации, который на самом деле является кодом для доступа к аккаунту Telegram.
«Мы действительно видим, что сейчас фишеры используют в том числе легенду с голосованием за детские рисунки для кражи учетных данных в Telegram», — подтвердил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
Специалисты призывают настороженно относиться к ссылкам даже от друзей и использовать двухфакторную аутентификацию.