В мессенджере Telegram была обнаружена реализация новой мошеннической схемы, связанной с кражей учётных записей пользователей. Отличие этой киберпреступной операции от аналогичных заключается в том, что хакеры не проводят массовую рассылку вредоносных сообщений, а целенаправленно атакуют конкретного пользователя, сообщают «Известия».
В частности, киберпреступники изучают его профиль в социальных сетях и других интернет-сервисах, чтобы найти индивидуальный подход. Специалисты по информационной безопасности компании «Инфосистемы Джет» подчеркнули, что такая мошенническая схема в Telegram оказалась более эффективной, чем многие другие методы, использовавшиеся ранее.
Злоумышленники, анализируя учетные записи потенциальной жертвы в соцсетях и интернет-сервисах, узнают множество личных данных: где человек учится или работает, чем увлекается, с кем общается и даже какие места посещает. Обладая такой информацией, мошеннику легче завоевать доверие и обмануть жертву.
В рамках реализации новой схемы мошенники добавляют пользователя в группу, где его «старый знакомый» или «бывший коллега» просит проголосовать в онлайн-голосовании по указанной ссылке. По мнению экспертов по кибербезопасности из «Инфосистемы Джет», это модификация старых фишинговых схем.
Раньше хакеры просто присылали фишинговую ссылку, которая не внушала доверия, но теперь же человека добавляют в активную группу, где многие участники (на самом деле фейковые аккаунты) активно общаются и голосуют. Мошенник, пригласивший пользователя в группу, маскируется под реального знакомого с соответствующим фото и стилем общения.
После того как пользователь попытается проголосовать по предложенной ссылке, система попросит его авторизоваться с использованием соцсетей якобы «для борьбы с накруткой». Если пользователь выбирает авторизацию через Telegram, то на фишинговой странице ему потребуется ввести номер телефона и код подтверждения. Если эти данные будут указаны, то они автоматически передаются мошенникам, которые получают доступ к аккаунту. Украденная учетная запись затем может быть использована для рассылки вредоносных сообщений, кражи данных и вымогательства денег.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.