Киберпреступники реализуют сейчас относительно новую мошенническую схему, в рамках которой осуществляется рассылка пользователям мессенджера Telegram сообщений со взломанных предварительно аккаунтов, в которых граждан просят принять участие в голосовании во всевозможных конкурсах.
Если пользователи сделают всё по инструкции злоумышленников, которая приведена в таком сообщении, то киберпреступники смогут получить доступ к учетной записи человека в мессенджере. Соответствующее заявление появилось в официальном Telegram-канале «Газпромбанка» 12 января.
В сообщении говорится о том, что в потенциальные жертвы получают сообщения от своего знакомого пользователя с просьбой поддержать ребёнка (племянника, крестника и т. д.) в одном из детских конкурсов рисунков или в любом другом. В качестве жеста поддержки предлагается проголосовать за конкретную работу на стороннем сайте.
Эксперты по информационной безопасности «Газпромбанка» предупредили, что в большинстве случаев рассылка сообщений такого типа осуществляется в соответствии с адресными книгами уже скомпрометированных учётных записей, пабликов, в которых состояли их владельцы.
После того как злоумышленники получат доступ к новому украденному аккаунту, они просто повторяют эту схему с рассылкой новым пользователям.
В «Газпромбанке» подчеркнули, что после того, как пользователь перейдёт на фишинговую страницу поддельного конкурса, то система попросит от него для авторизации и участия в голосовании указать свой актуальный телефонный номер. После этого на смартфон пользователя придёт соответствующий код подтверждения. В том случае, если этот код авторизации от учётной записи Telegram будет введён на фишинговой странице, то доступ к учетной записи автоматически перейдёт к киберпреступникам.
Ранее российских пользователей уже предупредили о том, что в Интернете сейчас распространяется активно зараженная версия мессенджера Telegram, которая после её установки на устройство жертвы используется злоумышленниками для шантажа людей.
