Киберпреступники начали активное использование специальных ботов в мессенджере Telegram, которые визуально схожи с официальными ботами. С их помощью якобы можно пройти верификацию, перейдя по указанной ссылке. О соответствующей мошеннической схеме рассказали в агентстве «РИА Новости».
Эксперты, которые были опрошены журналистами, уточнили, что такая киберпреступная схема действительно сейчас набирает обороты. За счёт подобного подхода киберпреступники, используя методики социальной инженерии, всеми способами пытаются выкрасть учетные данные пользователей.
В соответствии с новой схемой, теперь злоумышленники активно распространяют ботов, которые отчасти похожи на официальный боты будто бы от администрации мессенджера Telegram. Они сообщают пользователям, что верификация их аккаунта не пройдена. В сообщении указывается, что учетная запись пользователя будет заблокирована в течение нескольких ближайших часов. Чтобы этого избежать, владельцу предлагается срочно пройти по указанной вредоносной ссылке.
Виктор Чебышев, специалист по информационной безопасности «Лаборатории Касперского», заявил, что указанная схема мошенничества является разновидностью традиционного фишинга, в рамках которого злоумышленники пытаются выманить учетные данные от пользовательского аккаунта в мессенджере.
Эксперт также указал на то, что пользователям необходимо обратить внимание на то, как именно написано название в название контакта. Потому что в реальных уведомлениях от администрации Telegram написание совсем иное. Виктор Чебышев заявил, что если пользователь может заблокировать конкретный контакт или же добавить в собственный список контактов, то это будет указывать на то, что присланное сообщение не является автоматически сформированным системой.
Помимо этого, у официального аккаунта Telegram в названии есть подпись, в которой подчёркивается, что это служебное уведомление, а также присутствует соответствующая синяя галочка.
Аналогичное мнение высказал и специалист ГК Group-IB Евгений Егоров. Он заявил, что кибермошенники в последнее время зачастую выдают себя за представители технической поддержки различных онлайн-сервисов, социальных сетей и мессенджеров с одной единственной целью — украсть учетные данные у пользователей подобных платформ.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
