Мошенники придумали новую схему кражи аккаунтов Google и Telegram

У мошенников придумали новую схему кражи аккаунтов Google и Telegram у российских предпринимателей и менеджеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-службу компании F6.

По данным аналитиков департамента защиты от цифровых рисков F6, схема начинается с контакта в Telegram, где мошенник представляется потенциальным клиентом и предлагает обсудить услуги компании в Zoom, ссылаясь на наличие у него «бизнес-версии» платформы, обеспечивающей более удобное общение. Целевой аудиторией атаки являются руководители, а также владельцы малого и среднего бизнеса.

После согласия жертвы, ей направляется фишинговая ссылка на видеоконференцию, которая при внимательном рассмотрении отличается от легитимного адреса Zoom. Перейдя по ссылке, пользователь сталкивается с необходимостью пройти несколько капч – предположительно для обхода автоматизированных систем безопасности.

Затем жертве предлагается ввести данные своего Google-аккаунта на поддельной странице. После ввода этих данных фишинговый ресурс запрашивает код подтверждения, который поступает уже в Telegram. В этот момент мошенник активно давит на жертву, требуя поторопиться, чтобы получить доступ к мессенджеру.

Получив доступ к учетным записям Google и Telegram, злоумышленники в первую очередь проверяют привязанные к ним криптокошельки и криптобиржи. Помимо этого, скомпрометированные аккаунты могут быть использованы для поиска конфиденциальной информации, доступа к банковским сервисам и другим важным ресурсам.

Данная комбинированная фишинговая схема нацелена на пользователей в бизнес-среде, и несмотря на использование классических тактик – переписки в мессенджере и последующей фишинговой ссылки – минимальное обновление легенды, связанное с имитацией потенциального клиента и поддельной ссылкой на Zoom, делает атаку весьма успешной.