В первой половине 2024 года количество посещений фишинговых ресурсов, имитирующих Telegram, увеличились почти на 22% по сравнению с аналогичным периодом прошлого года. Этот тревожный рост киберугроз отметил исследовательский центр «Лаборатория Касперского».
Одна из свежайших схем —рассылка ссылок на фальшивые ресурсы, якобы предназначенные для вывода монет из популярной игры Hamster Kombat и их конвертации в рубли. Пользователям предлагают авторизоваться в Telegram на поддельной странице, чтобы мошенники могли получить доступ к их аккаунтам.
Hamster Kombat — мобильная игра-кликер, в которой игроки управляют боевыми хомяками и развивают криптобиржи. На экране появляется хомяк-директор одной из известных криптобирж, таких как Binance, Bybit, OKX, HTX или Kucoin. Задача игроков — развивать биржу хомяка, зарабатывая игровые монеты Hamster Coin и переходя на новые уровни. Основная механика игры проста: пользователь нажимает на экране телефона на хомяка и за каждое касание получает одну виртуальную монету — Hamster Coin. В игре десять уровней, и для перехода на следующий нужно собрать определенное количество монет: от 5000 монет для уровня Bronze до 1 миллиарда монет для уровня Lord.
За первые три месяца с момента запуска в марте Hamster Kombat собрала 239 миллионов пользователей, и каждый день к игре присоединяются 4-5 миллионов новых игроков. Хайп начался летом: как обычно, желающие лёгко обогащения боятся упустить потенциальную прибыль за простые действия в приложении, сначала получив криптовалюту, а затем рассчитывая на то, что она подорожает и её можно будет продать.
Злоумышленники же стремятся выманить у пользователей номер телефона и код подтверждения для входа в Telegram. С этими данными они могут совершать кражи конфиденциальной информации, шантажировать владельцев аккаунтов и рассылать мошеннические сообщения контактам жертвы.
Методы защиты стандартные: не нужно где попало вводить свой пароль, а в Telegram нужно включить двухфакторную авторизацию.
