Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Татьяна Никитина 28 Сентября 2023 - 19:44

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

критически относиться к любым сообщениям и предложениям в Сети;
настроить в Telegram двухфакторную аутентификацию;
не переходить по ссылкам из сомнительных сообщений;
не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 20 Января 2026 - 09:35

Соответствие законодательству РФ Общее

Банк России опроверг массовую блокировку платежных карт

Банк России опроверг сообщения о якобы массовой блокировке банковских карт на фоне расширения перечня признаков подозрительных операций и ужесточения контроля за переводами. В начале недели в СМИ появилась информация о резком росте числа заблокированных карт.

В публикациях со ссылкой на экспертные оценки компании «Информзащита» утверждалось, что с начала года могло быть заблокировано до 3 млн карт. Для сравнения: в ноябре регулятор официально сообщал об «охлаждении» порядка 330 тыс. переводов.

Сообщения связывали с усилением контроля за финансовыми операциями со стороны Росфинмониторинга и Банка России. Ещё в конце декабря 2025 года многие пользователи сталкивались с заморозкой платежей и переводов, в том числе между собственными счетами. В отдельных случаях речь шла не только о приостановке конкретных операций, но и о блокировке всего счёта. При этом доступ восстанавливался только после личного обращения в банк и не всегда оперативно.

Однако в ЦБ назвали информацию о массовых блокировках некорректной.

«С 1 января по 19 января 2026 года мы получили 7431 обращение граждан по поводу блокировки карт. Это вдвое меньше обычного уровня обращений», — сообщила пресс-служба Банка России «Российской газете».

Как уточнили в регуляторе, при выявлении признаков мошенничества карты и счета не блокируются автоматически. В таких случаях перевод либо отклоняется, либо приостанавливается на срок до 48 часов. Банк обязан уведомить клиента о принятых мерах и предоставить возможность подтвердить операцию не позднее чем через сутки. После получения подтверждения транзакция должна быть проведена незамедлительно.

Доцент Финансового университета при правительстве РФ Пётр Щербаченко связал рост числа жалоб с усилением мер по противодействию мошенникам и назвал оценку в 3 млн отклонённых операций явно завышенной:

«Меры по борьбе с мошенническими операциями в первую очередь затрагивают дропов — людей, на которых оформляют десятки и даже сотни карт, в том числе виртуальных. Именно такие карты могли массово попадать под блокировки, что усложняет преступникам вывод похищенных средств».

В Банке России также отметили, что постоянно дорабатывают механизмы реабилитации клиентов, ошибочно попавших в перечень подозреваемых в мошеннических операциях. В частности, это касается пользователей, проводивших операции с криптовалютой. Работа в этом направлении будет продолжена.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »