Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.
О новой схеме кражи профиля в Telegram рассказали в “Лаборатории Касперского”. Мошенники предлагают авторизоваться в боте, который может искать интимные фотографии, а также дать доступ к “Telegram для взрослых”.
Обнаруженная легенда — классический пример фишинга, предупреждают эксперты. Злоумышленники используют ее, чтобы побудить человека перейти по ссылке на мошеннический ресурс и выманить учетные данные от аккаунтов в Telegram.
В популярном мессенджере есть несколько ботов, которые якобы ищут интимные фотографии. В некоторых из них мошенники используют в качестве приманки “Глаз Бога” (специальный бот, который позволял находить информацию о человеке, Роскомнадзор заблокировал его в марте 2021 года).
По ссылке на ресурс обещают найти пикантные фотографии любого знакомого человека. Для этого необходимо авторизоваться в системе через Telegram и, когда придет код подтверждения, ввести его в специальной форме. В этот момент мошенники и получают доступ к аккаунту.
“Страх, любопытство, жадность и потаенные желания — это все приманки из социальной инженерии, которую мошенники применяют против пользователей”, — комментирует новость главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.
Если в телефонных звонках давят на страх, то в этой схеме пользователя не пугают, а наоборот — побуждают проявить любопытство.
“Важно помнить, что все серые и полулегальные схемы – это признак мошеннических действий, — предупреждает эксперт. — Соблюдайте цифровую гигиену и будьте бдительны”.
Лучше не переходить по сомнительным ссылкам и не делиться информацией с телеграм-ботами. Эксперты также рекомендуют подключить двухфакторную аутентификацию, а для десктоп-версии Telegram использовать антивирус.
Количество фишинговых атак на российских пользователей Telegram выросло еще в конце прошлого года. Тенденция сохраняется: в январе в “Лаборатории Касперского” предотвратили 151 тыс. попыток перехода на ресурсы, маскирующиеся под мессенджер.
