Согласно результатам исследования, проведенного компанией «Лаборатория Касперского», злоумышленники приглашают пользователей на канал, где размещено сообщение от имени некой женщины. Об этом сообщило издание «Известия».
В соответствии с придуманной мошенниками историей, ребенок этой женщины попал в финал конкурса рисунков. Женщина просит пользователей проголосовать за его работу, чтобы ребенок имел возможность выиграть поездку в лагерь на море. В мошенническом сообщении отмечается, что для получения выигрыша требуется набрать всего лишь 500 голосов.
Для голосования злоумышленники предлагают пользователям открыть ссылку, указанную в сообщении. Если человек переходит по этой ссылке, его автоматически перекидывает на фишинговый сайт, который замаскирован под страницу авторизации в мессенджере Telegram. На этом сайте система требует от пользователя указать телефонный номер и код подтверждения, что и нужно мошенникам для доступа к аккаунту пользователя в Telegram.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского», указала на то, что подобная фишинговая кампания является наглядным примером того, как киберпреступники упрощают себе задачу, изменяя существующие мошеннические схемы и используя актуальные новости. В частности, она отметила, что за основу была взята схема, которая активно использовалась зимой 2023 года. Тогда мошенники предлагали пользователям Telegram проголосовать за лучший детский рисунок.
Специалисты по информационной безопасности подчеркивают, что мошенническая схема, судя по всему, является эффективной, поскольку ее тема звучит достаточно правдоподобно. Эксперты также отметили, что получивший доступ к аккаунтам в Telegram злоумышленник может использовать их для различных целей, включая кражу личной информации, шантаж и рассылку спам-сообщений всему списку контактов.
Ранее сообщалось, что эксперты по кибербезопасности компании Guardz обнаружили новое вредоносное ПО для macOS, которое крадёт учетные записи пользователей в Telegram и платёжные данные.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
