Специалисты по кибербезопасности предупреждают: в Сети появилась новая схема кражи аккаунтов в Telegram. Злоумышленники предлагают авторизоваться в боте, который может искать интимные фотографии, а также получить доступ к «Telegram для взрослых». Таким образом они заманивают людей на фишинговые страницы.

 Данная схема является классическим примером фишинга. Хакеры используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram.

 По данным экспертов, количество фишинговых атак пользователей Telegram в 2022 году выросло существенно. Тенденция сохранилась и в первом квартале текущего года.

 Чаще всего для кражи аккаунтов используются фишинговые сайты. При этом легенды, используемая для привлечения жертвы, периодически меняются. Где-то сработает вариант с поиском интимных фото или «онлайн-детективом» (ботом, который якобы собирает на пользователя весь компромат, который оказался в Сети). Разные линии используются параллельно для расширения охвата потенциальных жертв.

 Конечная цель кибермошенников - сделать так, чтобы пользователь открыл доступ к своим личным данным.

 Специалистам по информационной безопасности удалось обнаружить в Telegram несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки «Глаз Бога» (специальный бот, который позволял находить информацию о человеке).

 В частности, в одном из них пользователям предлагают найти пикантные фотографии любого знакомого человека. Для этого необходимо авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме - после чего мошенники получают доступ к аккаунту.

 В настоящее время злоумышленники активно используют и несколько других схем для кражи учетных записей в Telegram. Например, они предлагают пользователям заработать «робуксы» - валюту в игре Roblox.

 Полученный доступ к учетным записям мошенники используют для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени владельца украденного аккаунта.

 Кроме того, в Telegram активно действует схема с выплатами: злоумышленники предлагают определенную сумму от крупных компаний, которые якобы решили подарить свои дивиденды простым гражданам.

 Рекомендации экспертов: самый лучший вариант - игнорировать любые заманчивые предложения и проявлять должное благоразумие и бдительность при получении подобных сообщений.

 Чтобы надежно защитить аккаунты, стоит настроить двухфакторную аутентификацию и не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые.

 Эксперты также предупреждают: интерес к контенту интимных фото может выходить за рамки закона, особенно если человек планирует рассылать такие изображения третьим лицам или публиковать их в открытом доступе.

 Материалы подготовлены группой по защите информации на основе анализа Интернет-ресурсов

 26.04.2023