Мошенники придумали новый способ обмана с помощью «Телеграма»
. Они начали использовать ботов, похожих на сервисные службы мессенджера
Аферисты начали использовать ботов в «Телеграме», которые очень похожи на официальные сервисные службы мессенджера. Эти боты предлагают пройти «верификацию» по прикрепленной ссылке, пишет агентство экономической информации «Прайм» со ссылкой на корреспондента «РИА Новости».
Эксперты рассказали, что злоумышленники используют социальную инженерию (манипулирование поведением человека с использованием социальных и психологических навыков. — РБК Life) и стремятся завладеть паролями пользователей. Действуют они так: бот, визуально напоминающий официальный от «Телеграма», уведомляет, что верификация аккаунта пользователя не пройдена. В сообщении также говорится, что сам аккаунт будет заблокирован в течение шести часов, если владелец не перейдет по прикрепленной ссылке.
Как пояснил эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев, это схема фишинга (вид мошенничества в Сети. — РБК Life) для выманивания учетных данных от аккаунта в «Телеграме». Надо внимательно смотреть, как написано название мессенджера в названии контакта и сверять с легитимными уведомлениями. Также на мошенников указывает возможность их заблокировать или добавить в список контактов, а значит, это не автоматически сформированное сообщение от сервиса. Важно обращать внимание на то, что у официального аккаунта в названии есть подпись с пояснением, что это «служебные уведомления» и присутствует «синяя галочка», добавил Чебышев.
Аналогичное мнение высказал аналитик Group-IB Digital Risk Protection Евгений Егоров, объяснивший, что интернет-злоумышленники «часто выдают себя за представителей техподдержки официальных сервисов, мессенджеров, соцсетей, чтобы похитить учетные данные клиентов этих компаний». Пользователей пугают блокировкой аккаунта в течение короткого времени, чтобы снизить бдительность жертвы и вынудить поскорее выполнить указания аферистов, рассказал Егоров.
Специалисты напомнили правила цифровой безопасности:
- помнить, что официальные аккаунты мессенджера имеют верифицированный статус с галочкой возле имени;
- не переходить по подозрительным ссылкам в сообщениях;
- не вводить на сомнительных страницах свои личные или учетные данные;
- владельцем телеграм-аккаунтов включить двухфакторную аутентификацию, это позволит создать дополнительный барьер для мошенников, когда они попытаются получить контроль над аккаунтом. При двухфакторной аутентификации кода верификации будет недостаточно, аферисту потребуется еще и пароль;
- обращать внимание на раздел «активные сеансы»: при обнаружении неизвестного устройства следует завершить эту сессию и сменить пароль.
Ранее стало известно, что мошенники придумали новую тактику для доступа к банковским приложениям. Они звонят жертвам по телефону и предлагают работу. Если собеседник проявляет интерес, для дальнейшего общения ему предлагают перейти в Skype или другую программу для видеоконференций, затем включается демонстрация экрана — якобы для просмотра видео или презентации. В ходе разговора сообщают, что много привлекательных вакансий есть в банках и их список размещен непосредственно в онлайн-банкинге. Для проверки предлагают зайти в мобильное приложение банка. Если пользователь попадает на этот крючок и начинает на своем устройстве вводить свои учетные данные, злоумышленники в режиме трансляции экран получают доступ к его логинам и паролям.
