СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.10.2024
#ИБ#Инфра

В МВД РФ предупредили о краже Telegram-каналов под предлогом размещения рекламы

В МВД РФ предупредили о краже Telegram-каналов под предлогом размещения рекламы

Изображение: Adem AY (unsplash)

Злоумышленники начали активно воровать Telegram-каналы у пользователей под предлогом размещения там рекламы от известных интернет-магазинов и маркетплейсов. Соответствующее заявление накануне сделали эксперты по информационной безопасности Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

По словам аналитиков, которые уже изучают эти мошеннические случаи, на первом этапе киберпреступники различными способами, в том числе по обычному телефону, связываются с владельцами или администраторами Telegram-каналов с разным количеством аудитории. Во время общения с владельцами каналов злоумышленники представляются сотрудниками известных российских онлайн-магазинов и маркетплейсов, после чего заявляют о заинтересованности в размещении сразу нескольких рекламных публикаций на канале.

Эксперты по информационной безопасности отмечают, что реализацией этой схемы занимаются достаточно опытные киберпреступники. Для получения дополнительного доверия переговоры о размещении рекламы в Telegram-канале могут длиться несколько дней или даже недель, причём злоумышленники постоянно «согласовывают» что-то с «руководством», вносят корректировки в изначальные планы и задают большое количество уточняющих вопросов по поводу расценок на размещение рекламных постов.

Спустя некоторое время, когда все вопросы будут решены, злоумышленники предлагают владельцу Telegram-канала пройти регистрационный процесс в специальном личном кабинете и указать код подтверждения для привязки его Telegram-аккаунта к конкретному рекламному сервису.

На самом деле, если владелец Telegram-канала переходит по присланной мошенниками ссылке, он попадает на страницу, где система требует ввести сравнительно небольшое количество персональных данных, учётные данные от аккаунта, а также подтверждение через SMS-сообщение. В случае если доверчивый пользователь вводит всю информацию, она автоматически отправляется на сервер злоумышленников, которые получают контроль над учётной записью жертвы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: