Экономика
Мошенники в России стали использовать ботов для кражи паролей от Telegram

Злоумышленники в России пытаются украсть пароли от Telegram с помощью ложной верификации

Читать на сайте 1prime.ru

МОСКВА, 20 окт — ПРАЙМ. Злоумышленники в России стали использовать ботов в Telegram, которые визуально похожи на официальные и предлагают пройти "верификацию" по прикрепленной ссылке, с такой схемой столкнулся корреспондент РИА Новости. Опрошенные агентством эксперты пояснили, что таким образом мошенники используют социальную инженерию и стремятся выкрасть пароли пользователей.

Мошенники стали чаще действовать от имени сотрудников Центробанка

Согласно новой схеме, бот, частично похожий на официальный от мессенджера, сообщал, что верификация аккаунта не пройдена. В сообщении также говорилось, что сам аккаунт будет заблокирован в течение 6 часов, если владелец не пройдет по прикрепленной ссылке.

По словам эксперта по кибербезопасности "Лаборатории Касперского" Виктора Чебышева, представленный случай — это фишинг, чтобы "выманить учетные данные от аккаунта в Telegram". Как отметил эксперт, достаточно обратить внимание на то, как пишется мессенджер в названии контакта, ведь в легитимных уведомлениях написание другое.

"Возможность заблокировать пользователя или добавить его в список контактов также говорит о том, что это не автоматически сформированное сообщение от сервиса. К тому же у официального аккаунта в названии, имени, есть подпись, в которой отмечается, что это "служебные уведомления" и присутствует синяя галочка", — пояснил эксперт.

Похожего мнения придерживается и аналитик Group-IB Digital Risk Protection Евгений Егоров. Эксперт подтвердил, что интернет-мошенники "часто выдают себя за представителей техподдержки официальных сервисов, месенджеров, соцсетей, чтобы похитить учетные данные клиентов этих компаний".

"В данном случае злоумышленники создали Telegram-бот для "верификации" аккаунта и рассылали сообщения от имени Telegram с поддельного аккаунта с просьбой пройти ее. Не обошлось без социальной инженерии — жертв пугают блокировкой аккаунта в течение суток. Это делается, чтобы снизить бдительность пользователей и быстрее выполнить указания мошенников", — пояснил Егоров.

КАК НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ

Эксперты подчеркнули — чтобы не стать жертвой мошенников, пользователям нужно обращать внимание на следующие моменты: официальные аккаунты мессенджера имею верифицированный статус с галочкой возле имени, также не стоит переходить по подозрительным ссылкам в сообщениях и вводить на сомнительных страницах свои личные или учетные данные.

Кроме того, как отметил Чебышев, владельцем Telegram-аккаунтов стоит включить двухфакторную аутентификацию: если злоумышленник попытается получить контроль над аккаунтом, кода верификации будет недостаточно, ему потребуется еще и пароль.

"Обратите внимание на раздел "активные сеансы": если обнаружите неизвестное или подозрительное устройство, завершите эту сессию и смените пароль, если он был установлен", — добавил эксперт.

Обсудить
Рекомендуем