Мошенники обновили популярную схему кражи Telegram-аккаунтов. Теперь они приглашают пользователей в канал, где размещают сообщение от имени некой женщины. По легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь. Для этого ей необходимо набрать голоса пользователей, рассказали «Известиям» в «Лаборатории Касперского».
Затем предлагается перейти по ссылке, которая также указана в сообщении. Но в реальности человек попадает на фишинговый ресурс, который маскируется под страницу авторизации в Telegram. Там просят ввести номер телефона и код подтверждения — именно эти данные и нужны мошенникам для кражи аккаунта.
– Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение еще зимой прошлого года — голосование за детский рисунок, и адаптировали под летний период. Вероятно, ее эффективность связана с тем, что данная тема звучит правдоподобно, — объяснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Полученный доступ к аккаунтам мошенники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, считают в компании.
