Злоумышленники через домовые чаты предлагают подписаться на сомнительные Telegram-каналы с оповещениями об атаках БПЛА
Изображение: grok
На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты департамента защиты от цифровых рисков компании F6 фиксируют распространение через открытые домовые и районные чаты ссылок на сомнительные Telegram-каналы с оповещениями об атаках.
Ссылки распространяют от имени участников чата – якобы «соседей» – в ходе обсуждения событий, связанных с атакой. Однако на самом деле аккаунты, от которых распространяют ссылки на такие каналы – фейковые.
Злоумышленники заранее под видом «соседей» вступают в открытые чаты, пользуясь доступными в интернете ссылками-приглашениями, после чего могут находиться в чате в «спящем» режиме. Такие аккаунты обычно создают от имени девушек или могут использовать угнанные учётные записи. Профиль наполняют фотографиями, чтобы создать видимость «живого» аккаунта и повысить доверие к нему.
Такие сомнительные Telegram-каналы содержат в названии слова «Радар» и «Москва», на аватарках некоторых из этих каналов используется официальная символика столицы. Внешне эти каналы напоминают типичные каналы в мессенджерах, созданные для оповещения о беспилотных и ракетных атаках. Однако они могут использоваться киберпреступниками как для угона аккаунтов и мошеннических атак, так и для распространения дезинформации.
Например, в одном из исследованных специалистами F6 Telegram-каналов каждое сообщение сопровождается предложением воспользоваться Telegram-ботом под названием «Обход белых списков» (в дальнейшем эта формулировка на канале может быть изменена). Подключаясь к любому Telegram-боту, пользователь даёт владельцу бота доступ к данным о своём аккаунте, а впоследствии такой бот под видом уже «знакомого» сервиса может прислать фишинговую ссылку или вредоносный файл, при открытии которого устройство пользователя может быть заражено.
При обращении пользователя бот из исследованного Telegram-канала предлагает воспользоваться средством обхода блокировок и внести небольшой разовый платёж. Ранее специалисты F6 выявляли похожие схемы с платежом «всего 1 рубль», цель которых – компрометация данных банковской карты пользователя и хищение денег со счёта.
Кроме того, во второй половине 17 мая в ряде Telegram-каналов, в названии которых есть слова «Радар» и «Москва», были синхронно размещены сообщения об угрозах новых атак от имени должностных лиц Украины без каких-либо комментариев, дополнений и пояснений. Эксперты обнаружили такие сообщения как минимум в 5 Telegram-каналах, в каждом из которых заявлены от 4 тыс. до 300 тыс. подписчиков.
Специалисты F6 рекомендуют пользователям не подписываться на каналы с оповещениями об атаках по ссылкам из непроверенных источников, а модераторам домовых, районных и других территориальных чатов – отключить возможность добавления пользователей по общедоступной ссылке-приглашению.
