Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Татьяна Никитина 28 Сентября 2023 - 19:44

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

критически относиться к любым сообщениям и предложениям в Сети;
настроить в Telegram двухфакторную аутентификацию;
не переходить по ссылкам из сомнительных сообщений;
не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 16:22

VK WorkSpace Корпорации VK Tech

В Диске VK WorkSpace появилась корзина домена для случайно удалённых файлов

VK WorkSpace добавила в облачную и серверную версии Диска несколько функций для защиты и восстановления корпоративных данных. Главное — расширенный аудит, поиск по общим папкам и корзина домена. Расширенный аудит должен помочь ИБ-специалистам разбираться, что именно происходило с файлами и кто выполнял действия.

В частности, система теперь подробнее отображает операции администраторов, которые входили от имени пользователя. Это может быть полезно при расследовании инцидентов и проверке соблюдения внутренних регламентов.

Ещё одно нововведение — корзина домена. Если пользователь удаляет файлы или папки из общей папки, они попадают не в никуда, а в отдельную корзину. Срок хранения задаёт администратор. Пока он не истёк, данные можно восстановить вместе со всем содержимым и правами доступа либо удалить окончательно.

Администраторы также получили доступ к корзинам общих папок. Например, если сотрудник случайно удалил отчётность или важные рабочие документы, их можно вернуть без сложных процедур восстановления из резервной копии.

Кроме того, в Диске появился расширенный поиск по всем общим папкам. Папки можно искать по названию, а файлы — по названию, формату, автору, дате создания или изменения и размеру. Это пригодится в ситуациях, когда сотрудник потерял документ, но не помнит, где именно он лежал.

В облачной версии из результатов расширенного поиска администраторы могут также удалять найденные файлы и папки.

Руководитель направления сервисов продуктивности VK Tech Пётр Щеглов отметил, что корпоративные хранилища используют от 80% до 93% компаний — от малого бизнеса до крупных организаций и госсектора.

По его словам, многие из них предъявляют повышенные требования к информационной безопасности, поэтому в Диске VK WorkSpace расширяют инструменты контроля над данными и прозрачности действий пользователей.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!