Мошенники используют шумиху вокруг Telegram Premium, чтобы точечно атаковать пользователей фишингом
Изображение: recraft
Злоумышленники подхватили волну уведомлений о последнем шансе оплатить Telegram Premium и запустили персонализированные атаки на пользователей мессенджера. Людям рассылают сообщения с предложением оформить подписку по выгодной цене или получить её в подарок. Ссылки ведут на поддельные сайты, где похищают данные аккаунта.
О новой волне рассказал РИА Новости ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров. По его словам, преступники делают ставку на персонализацию — схемы подбираются под конкретного пользователя, а интерес к подписке служит точкой входа.
Механика стандартная, но упаковка свежая. Пользователь получает сообщение с предложением Premium на особых условиях или якобы в подарок от кого-то из контактов. Следом идёт ссылка на сайт, который внешне практически не отличается от официального интерфейса Telegram. Там просят ввести данные аккаунта — после чего они уходят злоумышленникам.
Евгений Егоров объяснил, почему схема снова пошла в рост. Сам сервис рассылает уведомления о том, что время оплатить Premium заканчивается. Это создаёт ощущение срочности, и пользователь реагирует быстро, не проверяя, кто именно ему написал.
После того как доступ к аккаунту получен, преступники используют его для новых атак или массовых рассылок. Цепочка расширяется быстро — каждый взломанный аккаунт становится инструментом для следующей волны обмана.
Евгений Егоров отметил, что вся конструкция держится на двух вещах — доверии к знакомому сервису и давлении через ограниченное время. Именно это сочетание снижает внимательность и заставляет людей кликать по ссылкам, не задумываясь.
