Кибермошенники активно используют функцию «Предложенные публикации» в Telegram для кражи администраторских аккаунтов. О новой преступной схеме предупредили сотрудники МВД России.
«Схема реализуется через фишинговые атаки: злоумышленники направляют владельцам каналов (преимущественно с аудиторией до 10 тыс. подписчиков) платные предложения о публикации контента, содержащие вредоносные ссылки», — сказано в посте в Telegram-канале киберполиции России.
МВД разъяснило новую тактику киберпреступников. Администраторам Telegram-каналов рассылаются «коммерческие предложения» со ссылкой, ведущей на поддельную страницу входа. Эта фишинговая страница имитирует официальный интерфейс мессенджера. Кстати, по данным ведомства, в июне текущего года зафиксирован 40-процентный рост регистраций фишинговых доменов, включающих наименования «telegram», «tg» и аналогичные.
Как только пользователь вводит свои логин и код из SMS, учётная запись полностью переходит под контроль злоумышленников, открывая им доступ к управлению каналом.
Цели аферистов разнообразны — от использования канала для проведения мошеннических кампаний и вымогательства выкупа за возвращение доступа, до присвоения средств из Stars/NFT и доступа к Fragment.com, а также распространения вредоносного или деструктивного контента.
Ранее сообщалось, что мошенники разработали эффективную схему кражи денег, используя убедительные имитации онлайн-платежей. Эти фальшивые сайты выглядят настолько реалистично, что пользователи не распознают подвоха. Как только жертва вводит свои банковские реквизиты на липовой странице оплаты, данные мгновенно перехватываются преступниками, что угрожает финансовой безопасности людей всех возрастов.