Придуман новый тип угона аккаунтов Telegram у россиян

Мошенники стали использовать фейковые подарки в виде подписки Telegram Premium для обмана пользователей. При переходе по указанной ссылке пользотваель-жертва попадает на фишинговую страницу. Эксперты по кибербезопасности предупреждаю о том, что страница действительно может выглядеть правдоподобно, но в этом случае доверять своим глазам не стоит. Переходить по ссылкам нельзя - велика вероятность, что учетную запись угонят, а мошенники получат доступ к переписке и личным данным жертвы.

Новый вид мошенничества

Россиян предупредили о новом способе мошенничества с подпиской Telegram Premium, об этом пишет РБК.

Со слов старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, cообщение с подарком в виде подписки сопровождается ссылкой на сайт, который внешне похож на страницу авторизации Telegram. Для того чтобы получить Premium-подписку, жертве мошенничества предлагается ввести в поле данные от своего аккаунта. Зачастую под таким предлогом людей заманивают на фишинговые ресурсы, мимикрирующие под страницу авторизации в мессенджере.

По информации «Лаборатории Касперского», актуальность этой легенды связана с тем, что подписка Telegram Premium становится все более популярной среди русскоязычной аудитории. При этом ссылка, ведущая на поддельную страницу, может выглядеть правдоподобно, однако на деле в нее будет вшита фишинговая ссылка. Для того чтобы распознать поддельную ссылку с телефона, пользователю нужно зажать ее, тогда мессенджер Telegram покажет оригинальную ссылку. Если она не совпадает с тем, что изначально было в сообщении – стоит задуматься, добавили эксперт по кибербезопасности.

Под конец года многие пользователи Telegram столкнулись с новой схемой угона аккаунтов

Специалисты по информационной безопасности (ИБ), рекомендуют всем россиянам критически относиться к крайне щедрым предложениям, перепроверять информацию и полученные данные, не переходить по ссылкам из сомнительных сообщений и не вводить конфиденциальные данные на подозрительных ресурсах. ИБ-специалисты рекомендуют ознакомиться с правилами цифровой гигиены в интернете, правила защитят от взлома, мошенников и прочих реальных опасностей. А еще под цифровой гигиеной понимают не только меры безопасности, но и заботу о ментальном здоровье при использовании приложений и социальных сетей.

Как не стать жертвой фишинга

Для того чтобы не стать жертвой фишинга в социальной сети или мессенджере, необходимо выполнять следующие рекомендации.

Если пользователь получил от своего знакомого сообщение с просьбой перевести деньги или перейти по ссылке, свяжитесь с ним по другим каналам и уточните, действительно ли он вам об этом писал.

Пользователи в мессенджере должны быть внимательны, когда открывают сообщение от неизвестных отправителей. Не доверяйте сомнительным предложениям, не переходите по подозрительным ссылкам, особенно если они скрыты сервисом сокращенных URL - bit.ly, cutt.ly, u.to. Для проверки подозрительных URL-ссылок используйте бесплатные сервисы – VirusTotal или ряд других.

Перед тем, как где-либо вводить свои данные, убедитесь, что это не фишинговый сайт. Его основные признаки - похожее, но другое название, адрес начинается на http, орфографические и дизайнерские ошибки.

Подключите двухфакторную аутентификацию для доступа к аккаунту, не сообщайте никому код авторизации. Используйте уникальный пароль для каждого сервиса - получив данные одного аккаунта, мошеники могут очень быстро проверить, не подойдут ли они и для другого сервиса. При малейшем подозрении на взлом аккаунта немедленно смените все пароли - от социальных сетей, мессенджеров, электронной почты, платежных сервисов.

На пользовательском устройстве необходимо установить антивирусную программу и регулярно ее обновляйте, это не защищает устройства от заражения на 100%, но значительно сокращает риск. Не игнорируйте предупреждения браузера, если он сообщает о переходе на недоверенный ресурс или на сайт с некорректными сертификатами безопасности.

Возрождение схемы «Мамонт» на маркетплейсах

По данным Министерство внутренних дел (МВД) России, в преддверии новогодних праздников в стране наблюдается возрождение фишинговой схемы «Мамонт» - так на сленге называется жертва мошенничества.

Первые случаи использования схемы «Мамонт» были зафиксированы летом 2019 г. В рамках этой стратегии мошенники похищали деньги и банковские данные под предлогом оформления фейковой покупки или доставки с популярных маркетплейсов. Для этого требовалось ввести данные на фишинговом сайте. В 2024 г. мошенники усовершенствовали схему, сообщили в МВД. Теперь они не требуют ввода данных банковской карты, а предлагают установить мобильное приложение ИТ-сервиса объявлений, которое якобы обеспечивает безопасность сделки. Спрятанная же в самом приложении шпионская программа может перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов клиентов российских банков.

Помимо этого, в течение всего года существенно увеличилось количество брендов, которые мошенники используют для разработки фишинговых веб-сайтов. По мнению специалистов по кибербезопасности оживление схемы «Мамонт» происходит в преддверии периода новогодних праздников и роста покупок на маркетплейсах.