Мошенники научились воровать телеграм-каналы через предложение публикаций

Кибермошенники начали активно использовать функцию «Предложенные публикации» в мессенджере Telegram для кражи аккаунтов, сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УКБ МВД, киберполиция).

В июне зафиксировали рост регистрации потенциально фишинговых доменов, содержащих названия telegram, tg и иных, на 40%.

Схема работает следующим образом: злоумышленники рассылают владельцам телеграм-каналов (как правило до 10 тыс. подписчиков) предложения о размещении платных публикаций. В таких сообщениях содержатся вредоносные ссылки, ведущие на поддельные страницы авторизации Telegram.

Попав на фейковую страницу, жертва вводит логин и код из СМС, тем самым передавая данные мошенникам. После этого злоумышленники получают контроль над аккаунтом и доступ к управлению каналом.

Цели атак включают:

• использование канала для обмана пользователей (ложные продажи, реклама);
• вымогательство выкупа за возврат доступа;
• кражу средств из систем Stars/NFT и Fragment.com (платформа команды Telegram, где можно купить или продать цифровые
• активы мессенджера, например, никнеймы);
• размещение деструктивного контента.

В январе россиян предупредили, что мошенники освоили новую схему обмана, в рамках которой последние якобы от лица поддержки Telegram отправляют фишинговые ссылки в секретный чат, благодаря чему получают аккаунты жертв.

Переписку в секретных чатах зачастую нельзя удалить, в ряде случаев не удается сделать скриншот или переслать сообщение другому человеку или в реальную службу поддержки Telegram. От лица нее мошенники и пишут жертве о том, что им поступил запрос на удаление учетной записи. Для «отмены» запроса надо перейти по ссылке под угрозой того, что аккаунт будет удален.

Полина Дуганова

Источник - РБК