Мошенники воруют аккаунты в Telegram под видом петиции за погибших защитников
Злоумышленники распространяют фишинговые ссылки под видом обращения об увековечении павших воинов и похищают доступ к учетным записям в мессенджере.
Злоумышленники запустили новую фишинговую схему в Telegram, которая спекулирует на теме памяти погибших защитников Украины. Схема напоминает предварительные атаки через мессенджер - в частности, обновленные мошеннические схемы в Telegram с поддельными ссылками, которые уже фиксировались ранее. Цель злоумышленников – получить полный доступ к аккаунтам жертв. Если сообщение пришло от знакомого человека, это, вероятно, означает, что его аккаунт уже сломан.
Об угрозе предупреждает Центр противодействия дезинформации при СНБО Украины. Злоумышленники распространяют в чатах и частных сообщениях якобы пересланное сообщение с закрытого канала "Электронные петиции" - с призывом подписать петицию о почестях погибших воинов. На самом деле ссылка в сообщении ведет не на официальный портал обращений к Президенту, а на поддельную веб-страницу, визуально имитирующую интерфейс Telegram. Там от пользователя требуют пройти авторизацию, ввести номер телефона и код подтверждения – после чего мошенники получают полный доступ к аккаунту.
Официальный сбор подписей под петициями к Президенту Украины осуществляется исключительно на верифицированном портале petition.president.gov.ua. Никакие Telegram-каналы или посторонние сайты не имеют к нему отношения и не могут использоваться для голосования. Если ссылка не ведет именно на этот домен – это мошенничество.
Как работает схема и чем грозит жертве
Особое коварство этой атаки – в использовании болезненной темы. Спекуляция на памяти погибших защитников снижает бдительность: люди не склонны подвергать сомнению сообщения, связанные с чествованием героев. Именно поэтому мошенники прибегают к социальной инженерии – маскируют вредную ссылку под общественно значимый призыв.
Технически схема строится на поддельной форме авторизации. Из-за нее злоумышленники перехватывают номер телефона и код подтверждения жертвы. Как только человек вводит эти данные, мошенники получают возможность войти в аккаунт с другого устройства. Далее сломанный аккаунт становится инструментом для дальнейшей рассылки – и схема распространяется по контактам жертвы.
Воровство аккаунта происходит мгновенно: реальный владелец сразу теряет к нему доступ. Скомпрометированный аккаунт начинает отправлять аналогичные сообщения уже по списку контактов. Именно поэтому не стоит переходить по подозрительной ссылке, даже если она поступила от близкого человека – вероятнее всего, он уже является жертвой атаки.
Что следует сделать для защиты аккаунта
Специалисты по кибербезопасности фиксировали шпионские механизмы в различных инструментах, связанных с Telegram. Похожую опасность несут фейковые схемы в мессенджере, где злоумышленники каждый раз находят новые способы добраться до персональных данных. Подробнее об одном из таких случаев - в материале о шпионском трояне в неофициальном Telegram.
Сохранить аккаунт помогут несколько базовых мер: не переходить по неизвестным ссылкам, проверять адрес сайта перед вводом данных, а также включить двухфакторную аутентификацию в настройках. Во время войны мошенники активно эксплуатируют темы сборов в помощь военным, выплат от международных организаций и социальной помощи. Схема с петицией о погибших воинах – один из самых свежих примеров такой тактики, а советы по защите собраны в материале о Telegram и других инструментах мошенников.
Следите за нами в Telegram
Сейчас читают на Информаторе
