Мошенники крадут аккаунты в Telegram под предлогом «переезда чата»
Эксперт по кибербезопасности компании F6 Сергей Золотухин в беседе с изданием «Лента.ру» предупредил россиян о новой мошеннической схеме. Злоумышленники похищали учётные записи в мессенджере Telegram, используя легенду о «переезде чата». По словам специалиста, атаки фиксировались в десятках тематических групп — от домовых и университетских до чатов, связанных с СВО, поиском работы и покупками на маркетплейсах.
Механика обмана выглядела следующим образом. Со взломанных или созданных злоумышленниками аккаунтов приходили сообщения о том, что администратор или модератор потерял доступ к профилю, и чат якобы «переезжает на новое место». Пользователям предлагали нажать на ссылку, скрытую под фразой вроде «Перейти в новый чат». При переходе человек попадал во встроенное веб-приложение, где под видом проверки требовали ввести пятизначный код. В действительности этот код служил для добавления нового устройства к аккаунту жертвы — и сразу после его ввода мошенники получали полный доступ к учётной записи.
Захватив аккаунт, преступники начинали читать и копировать все переписки, включая архивные, отправлять сообщения от имени владельца, а также рассылать вредоносные файлы и фишинговые ссылки. Украденные учётные записи впоследствии перепродавались другим киберпреступникам, подчеркнул Золотухин. Чтобы не стать жертвой, эксперт рекомендовал критично относиться к любым сообщениям, призывающим к срочным действиям. Эмоциональные формулировки со словами «срочно», «важно» и их синонимы — типичный признак обмана. Важно перепроверять информацию: уточнять у администрации чата напрямую или через личную переписку, а если отправитель знаком — связываться с ним по другим каналам, например по телефону.
Золотухин также призвал установить двухфакторную аутентификацию во всех используемых сервисах и никогда не переходить по ссылкам из сообщений в мессенджерах, СМС или электронных письмах. Если подозрительное сообщение появлялось в рабочем чате, следовало немедленно сообщить о нём в службу безопасности компании, чтобы предотвратить масштабную атаку. Ранее аналитики отметили, что мошенники нередко привлекали внимание к фейковым объявлениям, предлагая щенков породы кавалер-кинг-чарльз-спаниель — из-за высокого спроса и внешней привлекательности этих собак.
Напомним, с приходом тепла мошенники начали пытаться обмануть жителей Приморского края, которые занимаются садоводством. На интернет-площадках они активно размещают объявления о продаже «чудо-саженцев», присылая вместо них мусор или другие растения.
Сообщалось, что во Владивостоке закончились судебные тяжбы по поводу недавней аварийной ситуации, из-за которой оказались загрязнены прибрежные воды. Предприятие «Примкраб» было признано виновным в случившемся на территории региона происшествии. Подробнее по теме читайте в материале Общественной службы новостей.