Злоумышленники обновили схему взлома аккаунтов в Telegram
16 просмотров
Преступники обновили давно известную схему кражи аккаунтов Telegram и других мессенджеров. Предлог перехода по ссылке остался прежним – «голосование за ребенка», но теперь для дополнительного участия используется новый повод: получение гранта на дорогостоящее лечение. Основными объектами этой кампании являются журналисты и блоггеры.
Таким образом, злоумышленники также могут попытаться получить административный доступ к новостным каналам Telegram, чтобы затем распространять через них фейковые сообщения или мошенническую рекламу.
В целом схема «голосования» практически не изменилась за последние четыре года. От взломанного аккаунта пользователю приходит сообщение следующего содержания:
"Здравствуйте, хочу у вас спросить. Девушка моих родственников Настя участвует в благотворительном конкурсе рисунков. Занять первое место - это возможность получить грант на лечение".
В сообщении содержится фишинговая ссылка. При нажатии на нее запускается процедура восстановления учетной записи, которую злоумышленники используют для ее кражи.
Принципиально новым элементом этой схемы стало упоминание о гранте на лечение. Он нужен для эмоционального вовлечения жертвы и повышения эффективности нападения.
Как отметил Евгений Егоров, для реализации этой схемы злоумышленники развернули сеть из 290 доменов в зонах .com.tr, .xyz, .shop, .cyou, .cfd и .icu. Все они копируют дизайн страницы входа в Telegram с авторизацией по номеру телефона.
В данном случае вместо надписи «Войти в Telegram» мошеннический сайт использует обозначение «Система проверки голосов». Под предлогом подтверждения участия пользователю предлагается ввести код из СМС. По сути, это код подтверждения подключения нового устройства к вашему аккаунту в Telegram. Если ввести его на таком сайте, злоумышленники получают полный доступ к аккаунту.
