Эксперты «Лаборатории Касперского» обнаружили новую уловку, рассчитанную на русскоязычных пользователей. Всё начинается с письма на электронную почту — вроде бы ничего подозрительного, никаких ссылок. В письме лишь просят найти в Telegram определённый юзернейм, мол, «там важная информация специально для вас».
Любопытный пользователь открывает Telegram, находит этого юзера — а это, как оказалось, бот.
Он тут же перенаправляет на скам-сайт, маскирующийся под один из крупных российских маркетплейсов. Внешне — почти полная копия: знакомые цвета, шапка сайта, интерфейс. Только вот это не реальный маркетплейс, а ловушка.
На поддельном сайте пользователю предлагают «принять участие в акции» и выиграть суперпризы: смартфон, ноутбук, путёвку или даже 15 миллионов рублей.
Всё выглядит максимально правдоподобно — тебе дают несколько бесплатных попыток, потом говорят: «Вы выиграли!», но забрать приз можно только после оплаты какой-то комиссии.
И вот тут главное — никаких призов, конечно, не будет. Деньги за «комиссию» просто уйдут мошенникам.
Как объясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», схема довольно хитрая. Ссылки в письмах нет — а значит, антивирусы и почтовые фильтры не срабатывают. Всё построено на том, что человек сам проявит интерес и перейдёт по цепочке дальше.
Так что если вы вдруг получаете письмо с предложением найти кого-то в Telegram — особенно если там обещают «эксклюзивную информацию» или «сюрприз только для вас» — лучше сразу отправляйте его в корзину. Это почти наверняка ловушка.
