Усиливается кампания по выманиванию у блогеров учётных данных от Telegram-аккаунтов — сообщает сайт «Бизнес Волгограда»
Злоумышленники, прикидываясь рекламодателями, находят новые способы получить доступ к Telegram-аккаунтам, их владельцы же, охваченные увлекательным предложением сотрудничества, соглашаются на сделку, не подозревая, что попадают в засаду. Компания «Лаборатория Касперского», которая следит за атаками в сфере кибербезопасности, отмечает, что данные действия четко направлены на блогеров.
По данным экспертов, фишинговая атака начинается с того, что блогер получает письмо от представителя известной компании в онлайн-ретейле, предлагающего взаимовыгодное рекламное сотрудничество. В процессе общения злоумышленники руководствуются стандартными деловыми процедурами и делают вид, будто их интересует успешность блогера. Они предлагают блогеру свободный выбор товаров, а также возможность размещения ссылок на эти товары в своём аккаунте. Далее начинается обсуждение цены рекламы. После того, как блогер соглашается на условия и выбирает товары, представитель компании заявляет, что отправляет их на согласование с высшим руководством. Переписка с представителем может затянуться на несколько дней.
На определённом этапе злоумышленники просят блогера пройти регистрацию на сайте партнёрской программы, прислав поддельную ссылку на ресурс. Фишинговая страница напоминает официальный сайт, на ней присутствует логотип, описание партнёрской программы и привлекательные бонусы для участников. Блогеру предлагается ввести своё полное имя, электронную почту, количество подписчиков и охваты канала, а также номер телефона. Однако после этого блогера перенаправляют на фальшивую страницу авторизации в Telegram и просит ввести одноразовый код для входа в аккаунт. Иногда фишеры утверждают, что это требование связано с новыми правилами рекламы. Если блогер вводит эти данные, они попадают в руки злоумышленников и открывают им доступ к его аккаунту в мессенджере, а также ко всем Telegram-каналам, привязанным к этому аккаунту.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского», подчёркивает:
«Отдельные элементы этой кампании указывают на то, что она таргетированная и направлена именно на блогеров. Украденные аккаунты злоумышленники могут использовать для шантажа, размещения своего контента или дальнейших мошеннических схем. Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха. Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относится в том числе пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».
Чтобы не стать жертвой злоумышленников нужно делать следующее.
- Использовать двухфакторную аутентификацию в Telegram.
- Не открывать подозрительные ссылки и не переходить по ним.
- Быть критическим к любым сообщениям и предложениям из сети.
- Не передавать свои конфиденциальные данные, включая пароли от аккаунтов.
- Использовать надёжное программное обеспечение, способное предупредить о попытках перехода на фишинговые или мошеннические страницы.
Марфа Васильева
