По данным экспертов в области кибербезопасности, мошенники в Telegram начали использовать новый метод, который позволяет красть юзернеймы каналов и групп, что представляет угрозу как для их владельцев и администраторов, так и для конкретных подписчиков.

  Данный способ сейчас активно распространяется на платформе. Злоумышленникам достаточно просто создать клон учетной записи с одной отличной буквой, снабдить ее украденным контентом и фотографиями. После этого мошенникам будет гораздо легче обманывать аудиторию канала и список контактов своей жертвы, просить перейти по фишинговым ссылкам или отправлять деньги.

 Прием чрезвычайно простой и основан на чувствительности к регистру символов Telegram при написании имен каналов и профилей пользователей. Например, если вместо строчной «эль» набрать заглавную «ай», то внешне это будет выглядеть абсолютно идентично. Затем злоумышленники выставляют похищенный канал на продажу или предлагают предпринимателям разместить рекламу или угрожают размещением компромата. Кроме того, мошенники пользуются украденными каналами и группами для публикации фишинговых ссылок, что представляет угрозу для обычных пользователей.

 Эксперты отмечают, что в целом техника подмены букв и цифр для создания поддельных сайтов и почтовых адресов, которую мошенники используют для фишинга или попытки взлома, существует давно. Но раньше злоумышленники применяли так называемые омоглифы, графически одинаковые или похожие друг на друга знаки, имеющие разное значение. Например, заглавную букву О и цифру 0 можно легко перепутать, «адрес» может быть представлен как «аԁгес». При этом первый вид адреса является правильным, а второй - поддельным.

 Новый прием основывается на буквах из одного алфавита, и это прецедент. Что, по мнению специалистов, несет достаточно серьезную угрозу как для владельцев каналов и профилей, так и для аудитории или взаимодействующих с ними пользователей.

 Уязвимость позволяет подделать и скомпрометировать каналы и профили. Для обычных пользователей такой способ опасен тем, что аферисты распространяют фишинговые ссылки через каналы-клоны. Подписчики, привыкшие доверять авторам и администраторам, без тени сомнения открывают их. А это чревато риском стать жертвой мошенников.

 При этом, как считают аналитики, этот способ вряд ли будет активно распространен для подделки юзернеймов обычных пользователей, поскольку у мошенников нет их контактов. К тому же нерентабельно тратить время и силы на конкретных людей, чтобы потом рассылать от их имени фишинговые ссылки. Проще действовать от имени каналов с достаточным количеством подписчиков.

 Также подделка никнеймов пользователей не оправдывает себя, уверены эксперты, поскольку человека может насторожить пустой чат с отсутствием прошлой переписки.

 Однако многие пользователи и каналы, особенно закрытые, пользуются функцией очистки чатов и удаления контента. Поэтому даже если возникнут вопросы по поводу отсутствия каких-то записей и диалогов, у злоумышленников будет вполне убедительное объяснение. В целом пользователи сети Интернет, не только Telegram, часто невнимательны и редко обращают внимание на правильность написания ссылок, что позволяет мошенникам довольно успешно обманывать граждан.

    Рекомендации экспертов:

 1) В том случае, если подделывается никнейм администратора крупной Telegram-группы, риск обмана можно уменьшить с помощью простой проверки. Перейдите в группу, вызывающую у вас подозрение, и посмотрите на контакты, которые там указаны. В описании популярных групп всегда дается как минимум один профиль человека, ответственного за рекламу и внешнее взаимодействие.

 2) Если контент или что-то на канале или в группе кажется подозрительным, лучше воздержаться от переходов по ссылкам, которые там публикуются.

 3) Самим гражданам стоит быть внимательнее и осторожнее. В противостоянии мошенникам по-прежнему бдительность считается главным инструментом.

 Группа по защите информации напоминает, что мошенничество в Интернете является уголовно наказуемым деянием. Граждане, пострадавшие от действий злоумышленников, могут обратиться в правоохранительные органы Республики Беларусь.

 Материалы подготовлены группой по защите информации на основе анализа средств массовой информации

11.04.2023