Об этом сообщил ТАСС со ссылкой на исследование "Лаборатории Касперского".
Согласно данным специалистов, злоумышленники перестали вставлять в письма прямые фишинговые ссылки, которые автоматически блокируются большинством современных систем защиты. Вместо этого потенциальным жертвам направляется электронное письмо, в котором указывается Telegram-юзернейм. Получателю предлагается перейти в мессенджер для получения "важной информации".
После перехода в Telegram пользователь взаимодействует с ботом, который перенаправляет его на фишинговый ресурс. Обычно такие сайты маскируются под интерфейс популярных маркетплейсов, где запускается стандартная схема обмана - "розыгрыш призов" или "получение подарков".
Как пояснил глава группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун, ставка делается на психологическое воздействие и любопытство получателя.
Ранее телефонные мошенники начали представляться сотрудниками исследовательских центров и служб соцопросов с целью записать голос собеседника для создания поддельных аудио- и видеоматериалов. Как рассказала замдиректора по продуктам VisionLabs Татьяна Дешкина, злоумышленники стараются удержать человека на линии хотя бы 20 секунд, чтобы собрать достаточное количество голосовых данных с различной интонацией для последующего клонирования. Для правдоподобности в поддельные записи добавляют шумы, имитирующие плохую связь или звуки улицы. Главной угрозой являются "гибридные" атаки, когда фальсифицированный голос комбинируется с поддельными изображениями или видео. Несмотря на сложность реализации таких схем, их появление - вопрос времени, предупредила эксперт.