Мошенники придумали новую схему для кражи данных пользователей телеграм

Мошенники, специализирующиеся на краже данных российских пользователей телеграм, внедрили новую тактику. Они рассылают сообщения от имени аккаунта под названием «Советы по безопасности», предупреждая о блокировке учётной записи из-за якобы мошеннических действий. Пользователям предлагают перейти по ссылке в так называемый «системный центр» для подтверждения учётной записи. Об этом сообщил ТАСС.

В рассылке злоумышленники утверждают, что получили несколько сообщений о подозрительной активности на аккаунте и якобы их «системы» подтвердили это. В тексте говорится, что «аккаунт скоро будет ограничен» и необходимо немедленно подтвердить данные, иначе учётная запись будет заблокирована. При этом конкретно не уточняется, кто отправил сообщение.

В «Лаборатории Касперского» предупреждают о том, что подобные сообщения носят фишинговый характер. Эксперты отмечают, что такие уведомления не соответствуют формату официальных сообщений от мессенджера и отправитель может быть заблокирован, как любой другой пользователь. Старший контент-аналитик компании Татьяна Куликова рекомендует не переходить по ссылкам в сомнительных сообщениях и не вводить личные данные на непроверенных сайтах.

Если человек перейдёт по указанной ссылке, то, вероятно, попадёт на поддельную страницу авторизации, прогнозирует она.

— Пользователь вводит на ней номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В результате его данные уходят злоумышленникам, — предполагает Куликова.

Заместитель главы центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско подтвердил, что целью схемы является кража аккаунтов в телеграм. Он также отметил, что подобные методы уже применяются около двух лет, уводя пользователей на фальшивые сайты.

По словам руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной, такие схемы могут привести не только к угону аккаунта, но и к краже денег и конфиденциальной информации. Среди популярных легенд, которые используют злоумышленники, она назвала сообщения о подтверждении учётной записи, обновлении ПО, нарушениях в работе почтовых служб и уведомления об истечении срока действия пароля.