Киберполиция России предупреждает о новой уловке мошенников, собирающих учетки Telegram под предлогом голосования за участников конкурса. Чтобы создать видимость безопасности фишингового сайта, обманщики имитируют его проверку антивирусом Kaspersky.
Фейковая проверка работает в течение трех секунд. После этого разблокируется встроенная кнопка «Перейти».
Далее все по уже известной схеме: чтобы проголосовать, требуется авторизация через Telegram. Введенные в фишинговую форму идентификаторы отправляются прямиком к злоумышленникам.
Для привлечения трафика на ловушку мошенники рассылают спам-письма, вставляя URL. Уровень детектирования фишингового сайта на VirusTotal — 8/94 по состоянию на 28 февраля.
Имя крупнейшего российского вендора ИБ-решений на днях также засветилось в новой блог-записи Брайана Кребса. Известный журналист и исследователь заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга, однако, как оказалось, зря.
