Мошенники провели массовую фишинговую атаку в Telegram

Некоторые русскоязычные пользователи мессенджера получили сообщения с фишинговыми ссылками на сайты, которые крадут персональные данные и аккаунт пользователя. Какая это схема?

Русскоязычные пользователи Telegram по всему миру подверглись самой массовой фишинговой атаке за все время существования мессенджера. Это пишет профильный телеграм-канал In2security.

Сообщения с фишинговыми ссылками на сайты, которые крадут персональные данные, а потом и аккаунт пользователя, им могут приходить даже от близких людей или друзей.
Но потом оказывается, что собеседник ничего в чат не присылал. Гид в Париже Дмитрий Мисуркин буквально попался на фишинговую ссылку. Вот что он рассказал:

Дмитрий Мисуркин гид в Париже «Вчера пришло сообщение от друга, что не хватает какого-то подписчика. Я кликнул на ссылку, и потом мне пришло сообщение от друзей о том, что они получают то же самое. Это некий вирус, я удалил, написал, кому мог, сообщил, чтобы больше не кликали на Telegram. Хулиганство в информационной сфере было всегда, раньше были компьютерные вирусы, теперь телефонные и прочие».

Как пишет In2security, мошенники в этот раз пользовались многоступенчатой схемой:
изначально с помощью фишинговой рассылки они распространили в Telegram сообщения с предложением ознакомиться с фейковым «Списком людей, которые будут мобилизованы 1-3 февраля». По ссылке, кстати, открывался сайт, который мошенники ранее уже использовали в схеме взлома аккаунтов под видом голосования за лучший детский рисунок. Когда пользователь вводит свои данные на этом сайте, мошенники перехватывают его аккаунт и могут пользоваться им как захотят. Причем сам пользователь может вообще не заметить взлома. Схему подтвердили и в «Лаборатории Касперского». Комментирует директор технического департамента RTM Group Федор Музалевский:

Федор Музалевский директор технического департамента RTM Group «Мы сталкивались с несколькими подобными случаями, за последний месяц было шесть-семь случаев. Почти все они были связаны с тем, что администратор канала или один из них потерял контроль над устройством, был украден телефон, был запущен вирус на персональный компьютер. Эти взломы связаны не с самим «Телеграмом», это последствия социальной инженерии, которая есть в сфере банковских мошенничеств, занимает первую строчку. Как этого избежать? Довести до всех администраторов вашего канала простейшие правила безопасности: не использовать одно и то же устройство для личных целей и работы, не открывать подозрительные письма и так далее. Стандартный набор правил безопасности. Такие вещи появились не только в Telegram. В ВК такое было, даже в Instagram [заблокирован в РФ, принадлежит Meta, которая признана в РФ экстремистской организацией и запрещена], сейчас это стало более массово, потому что все больше информационного контента находится там. Сначала блокировка Instagram, потом опасения за конфиденциальность в других соцсетях так или иначе приводят к тому, что большая масса информационных ресурсов переходит в Telegram, это просто лакомый кусочек для злоумышленников. Примерно половина тех случаев, которые нам известны, это были ссылки политического содержания, касающиеся действующей операции на Украине, а часть была просто с предложением заработать, классические фишинговые сайты, где надо было указать свои паспортные данные и номер карты, чтобы начать зарабатывать в интернете».

До этого мошенники использовали схему кражи аккаунта в Telegram через бесплатный доступ к премиум-аккаунту мессенджера. Подписка Telegram Premium стала доступна российским пользователям в июне и никогда не была бесплатной.