Баффетт.РУ

Эксперты Центра цифровой экспертизы Роскачества зафиксировали появление новой мошеннической схемы, приуроченной к празднованию Дня России. Специалисты организации сообщили изданию «Лента.ру» о резком всплеске активности вредоносных ботов в мессенджере Telegram, которые используют государственный праздник для обмана пользователей.

Киберпреступники разработали схему, эксплуатирующую патриотические настроения граждан в преддверии национального праздника. Злоумышленники создают фальшивые Telegram-боты, которые распространяются через массовые спам-рассылки, таргетированную рекламу в социальных сетях и популярных мессенджерах.

Механизм обмана построен на привлекательном предложении участия в «официальном государственном розыгрыше призов» к празднику Дня России. Мошенники обещают потенциальным жертвам возможность выиграть один миллион рублей в качестве праздничного подарка от государства. Такие предложения выглядят особенно убедительно на фоне различных государственных инициатив и социальных программ.

Первоначально злоумышленники запрашивают у пользователей базовую контактную информацию для якобы регистрации в розыгрыше. После получения этих данных мошенники переходят к ключевому этапу схемы — под предлогом подтверждения личности участника или завершения регистрационного процесса они требуют ввести специальный код, который поступает жертве в SMS-сообщении или непосредственно в мессенджер.

«Главная цель подобных мошеннических схем — получение доступа к аккаунтам пользователей Telegram. Ввод кода дает злоумышленникам полный контроль над аккаунтом, позволяя им рассылать спам, распространять вредоносное ПО и даже обманывать друзей и знакомых жертвы», — объяснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

После получения контроля над аккаунтом киберпреступники получают широкие возможности для дальнейших противоправных действий. Они могут использовать скомпрометированные профили для распространения вредоносного программного обеспечения, рассылки спама другим пользователям, а также для обмана контактов жертвы, используя доверие к знакомому человеку.

Для защиты от подобных атак эксперт рекомендует пользователям соблюдать повышенную осторожность при работе с мессенджером. «Рекомендуем пользователям быть предельно бдительными и не переходить по подозрительным ссылкам, а также не участвовать в сомнительных розыгрышах, особенно если обещают крупные денежные призы. Для дополнительной защиты обязательно включите двухфакторную аутентификацию в настройках Telegram: это усложнит взлом вашего аккаунта», — подчеркнул Сергей Кузьменко.

Данная схема не является единственной в арсенале современных киберпреступников. Ранее стало известно о другом способе обмана россиян через подделку корпоративных чатов. В этом случае жертва получает приглашение присоединиться к фальшивому групповому чату, который носит название реальной организации, где работает потенциальная жертва.

В поддельных корпоративных беседах могут присутствовать как фиктивные аккаунты, имитирующие коллег, так и реальные сотрудники компании, которые сами не подозревают о том, что стали участниками мошеннической схемы. Злоумышленники публикуют в чате сообщения от имени руководства с требованием срочно зарегистрироваться в корпоративном боте, обновить учетные данные или подтвердить доступ к рабочим ресурсам.

Для завершения этих якобы служебных операций сотрудника просят отправить в общий чат код подтверждения, который поступает ему в SMS или push-уведомлении. Получение этого кода позволяет мошенникам захватить контроль над аккаунтом жертвы и использовать его в своих целях.

Источник: Лента.ру