Шахраї крадуть акаунти у Telegram під виглядом петиції за загиблих захисників
Зловмисники поширюють фішингові посилання під виглядом звернення про вшанування полеглих воїнів і викрадають доступ до облікових записів у месенджері -
Зловмисники запустили нову фішингову схему в Telegram, яка спекулює на темі вшанування пам'яті загиблих захисників України. Схема нагадує попередні атаки через месенджер - зокрема оновлені шахрайські схеми у Telegram з підробленими посиланнями, які вже фіксувались раніше. Мета зловмисників - отримати повний доступ до облікових записів жертв. Якщо повідомлення прийшло від знайомої людини, це, найімовірніше, означає, що її акаунт уже зламаний.
Про загрозу попереджає Центр протидії дезінформації при РНБО України. Зловмисники поширюють у чатах і приватних повідомленнях нібито переслане повідомлення із закритого каналу "Електронні петиції" - із закликом підписати петицію про вшанування загиблих воїнів. Насправді посилання у повідомленні веде не на офіційний портал звернень до Президента, а на підроблену вебсторінку, яка візуально імітує інтерфейс Telegram. Там від користувача вимагають пройти авторизацію, ввести номер телефону і код підтвердження - після чого шахраї отримують повний доступ до акаунта.
Офіційний збір підписів під петиціями до Президента України здійснюється виключно на верифікованому порталі petition.president.gov.ua. Жодні Telegram-канали або сторонні сайти не мають до нього стосунку і не можуть використовуватися для голосування. Якщо посилання не веде саме на цей домен - це шахрайство.
Як працює схема і чим загрожує жертві
Особлива підступність цієї атаки - у використанні болючої теми. Спекуляція на пам'яті загиблих захисників знижує пильність: люди не схильні ставити під сумнів повідомлення, пов'язані з вшануванням героїв. Саме тому шахраї вдаються до соціальної інженерії - маскують шкідливе посилання під суспільно значущий заклик.
Технічно схема будується на підробленій формі авторизації. Через неї зловмисники перехоплюють номер телефону та код підтвердження жертви. Щойно людина вводить ці дані, шахраї отримують змогу увійти до облікового запису з іншого пристрою. Далі зламаний акаунт стає інструментом для подальшої розсилки - і схема поширюється по контактах жертви.
Крадіжка акаунту відбувається миттєво: реальний власник одразу втрачає до нього доступ. Скомпрометований акаунт починає надсилати аналогічні повідомлення вже за списком контактів. Саме тому не варто переходити за підозрілим посиланням, навіть якщо воно надійшло від близької людини - найімовірніше, вона вже є жертвою атаки.
Що варто зробити для захисту облікового запису
Фахівці з кібербезпеки фіксували шпигунські механізми у різних інструментах, пов'язаних з Telegram. Схожу небезпеку несуть фейкові схеми у месенджері, де зловмисники щоразу знаходять нові способи дістатися до персональних даних. Детальніше про один із таких випадків - у матеріалі про шпигунський троян у неофіційному Telegram.
Зберегти акаунт допоможуть кілька базових заходів: не переходити за невідомими посиланнями, перевіряти адресу сайту перед введенням даних, а також увімкнути двофакторну автентифікацію в налаштуваннях. Під час війни шахраї активно експлуатують теми зборів на допомогу військовим, виплат від міжнародних організацій та соціальної допомоги. Схема з петицією про загиблих воїнів - один із найсвіжіших прикладів такої тактики, а поради щодо захисту зібрані в матеріалі про Telegram та інші інструменти шахраїв.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
