Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Президент Чехии усомнился в возвращении Киевом потерянных территорий
Мир
Лавров сообщил о решении БРИКС «взять паузу» по вопросу вступления новых членов
Общество
Путин наградил убитых в Дагестане священника и охранника
Экономика
ТЦ попросили уравнять их в правах с маркетплейсами
Мир
Ассанж заключил сделку со следствием и вышел из тюрьмы. Что это значит
Наука и техника
Астероид размером с Эверест приблизится к Земле 27 июня
Общество
Российский авиасалон МАКС-2024 отменили
Мир
В Абхазии задержаны еще три участника перестрелки на границе с РФ
Мир
Пленный боевик ВСУ рассказал о нежелании украинцев воевать
Мир
Глава МИД Бельгии предрекла Украине сложный процесс вступления в ЕС
Общество
Мебель из отходов начнут печатать на российских 3D-принтерах
Армия
Бойцы рембата разбили ДРГ ВСУ по пути на передовую с отремонтированной техникой
Армия
РФ вернула из украинского плена 90 российских военнослужащих
Мир
Глава Пентагона Остин провел телефонные переговоры с российским коллегой Белоусовым
Мир
МИД Австрии вызовет поверенного в делах России из-за ограничений СМИ
Политика
Мишустин назначил новых заместителей министров транспорта, финансов и спорта
Мир
Президент Кении направил военных на подавление протестов
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Мошенники придумали новую схему кражи аккаунтов в Telegram, рассказали «Известиям» специалисты по кибербезопасности. Аферисты предлагают пользователю авторизоваться в боте, который якобы ищет интимные фотографии друзей и знакомых. После ввода данных на фишинговом сайте они получают доступ к аккаунту. Эти учетные записи злоумышленники могут использовать для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, предупредили эксперты по информационной безопасности.

Пикантная афера

В Сети появилась новая схема кражи аккаунтов в Telegram, рассказали «Известиям» в «Лаборатории Касперского». Злоумышленники предлагают авторизоваться в боте, который может искать интимные фотографии, а также получить доступ к «Telegram для взрослых» — таким образом они заманивают людей на фишинговые страницы.

Обнаруженная легенда — классический пример фишинга. Злоумышленники используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram, — рассказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

пользователь
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

По ее словам, количество фишинговых атак на российских пользователей Telegram выросло еще в конце 2022 года. Тенденция сохраняется: в январе в «Лаборатории Касперского» предотвратили 151 тыс. попыток перехода российских пользователей на ресурсы, мимикрирующие под мессенджер.

— В последние полгода мы фиксируем значительное увеличение интереса злоумышленников к аккаунтам в Telegram. Чаще всего для кражи используют фишинговые сайты. И если фейковые страницы авторизации в мессенджере всегда похожи, то вот легенда, используемая для привлечения жертвы, периодически меняется, — рассказал эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.

Ранее «Известия» писали, что злоумышленники использовали для кражи учетных записей в Telegram схему с детскими рисунками. Например, людей приглашали поддержать ребенка, участвующего в конкурсе рисунков, и отправляли фейковую ссылку на голосование, после чего «уводили» аккаунт.

Сценариев достаточно много, и каждый из них найдет свою аудиторию. Где-то сработает вариант с поиском интимных фото или «онлайн-детективом» (ботом, который якобы собирает на пользователя весь компромат, который оказался в Сети), — сообщил Александр Вураско. Разные линии используются параллельно для расширения охвата потенциальных жертв, пояснил эксперт.

Цель кибермошенников — сделать так, чтобы пользователь открыл доступ к своим данным. Схема получения персональной информации всегда одна и та же, отличаются только предлоги. Поиск интимных фотографий — одна из таких, отметил руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.

мошенники
Фото: ИЗВЕСТИЯ/Александр Казаков

Корреспонденту «Известий» удалось обнаружить в Telegram несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки «Глаз Бога» (специальный бот, который позволял находить информацию о человеке, Роскомнадзор заблокировал его 12 марта 2021 года). Например, утверждается что указанный проект сделали с помощью этой системы, но предназначен он для поиска пикантных фотографий.

В частности, в одном из них пользователям предлагают найти пикантные фотографии любого знакомого человека, например своего партнера. Для этого необходимо авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме — после этого мошенники получают доступ к аккаунту.

В итоге человек всё равно перейдет на внешний ресурс, где понадобится авторизация, в данном случае через Telegram, — резюмировал Игорь Бедеров.

Методы противодействия

В настоящее время злоумышленники активно используют и несколько других легенд для кражи учетных записей в Telegram. Например, они предлагают пользователям заработать «робуксы» — валюту в игре Roblox, сказала Ольга Свистунова.

Независимо от легенды сама схема кражи аккаунта остается неизменной. Пользователь переходит на фишинговую страницу, где вводит номер телефона и код подтверждения. В результате эти данные уходят злоумышленникам, — отметила специалист.

сайты
Фото: ИЗВЕСТИЯ/Сергей Коньков

Полученный доступ к учетным записям мошенники могут использовать для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени владельца украденного аккаунта, сообщила Ольга Свистунова.

Кроме того, в Telegram активно работает история с выплатами: злоумышленники предлагают якобы 10 тыс. рублей от крупных компаний, которые решили подарить свои дивиденды гражданам, добавил Игорь Бедеров.

Самый лучший вариант — игнорировать любые заманчивые предложения и проявлять должное благоразумие при получении подобных сообщений, — сказал Александр Вураско.

Защититься от угона аккаунта Telegram просто. Необходимо внимательно смотреть, на каком сайте вводится номер телефона, пароль и код из SMS от мессенджера. Доменное имя такого ресурса будет отличаться от официального сайта, предупредил эксперт.

Чтобы защитить аккаунты, стоит настроить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые, резюмировала Ольга Свистунова.

Что касается интимных фото, то эксперты предупреждают: интерес к такому контенту может выходить за рамки закона, особенно если человек планирует рассылать такие изображения третьим лицам или публиковать их в открытом доступе, предупредили специалисты. Распространение порнографии наказывается штрафом в размере от 100 тыс. до 300 тыс. рублей или в размере заработной платы или иного дохода, лишением свободы на период от года до двух лет, либо принудительными работами на срок до двух лет.

Прямой эфир