Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Татьяна Никитина 28 Сентября 2023 - 19:44

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

критически относиться к любым сообщениям и предложениям в Сети;
настроить в Telegram двухфакторную аутентификацию;
не переходить по ссылкам из сомнительных сообщений;
не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 13:05

iOS Соответствие законодательству РФ Общее Apple

С 1 апреля в России отключат пополнение Apple ID со счёта телефона

Для российских пользователей iPhone с 1 апреля может исчезнуть ещё один привычный способ оплаты сервисов Apple. операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона. Обсуждение этого вопроса, по данным издания, прошло 28 марта на совещании с главой Минцифры Максутом Шадаевым.

Как пишет РБК со ссылкой на три источника на телеком-рынке, среди причин такого шага называлась в том числе необходимость затруднить оплату VPN-сервисов.

Ранее мы писали, что 28 марта обсуждали возможность временно приостановить оплату сервисов Apple со счёта мобильного телефона. Идея в том, чтобы подтолкнуть компанию к возвращению популярных российских приложений в App Store.

Другими словами, история тут не только про Apple как таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании.

На данный момент прямое пополнение Apple ID с мобильного счёта доступно у МТС и «ВымпелКома» под брендом «Билайн». У «МегаФона» и T2 такая схема тоже есть, но уже через партнёрские механизмы. Если решение действительно вступит в силу, пользователи iPhone в России лишатся ещё одного оставшегося рабочего способа оплачивать подписки, приложения и другие покупки внутри сервисов Apple.

Сама по себе эта опция стала особенно востребованной после 2022 года, когда привычная оплата российских карт в экосистеме Apple перестала работать из-за санкционных ограничений. На этом фоне мобильный счёт для многих оказался удобным обходным вариантом, особенно когда нужно было оплатить подписку или пополнить внутренний баланс аккаунта.

Пока официальных подробных комментариев немного. Представители «МегаФона», T2 и «ВымпелКома» от комментариев отказались. Запросы также были направлены в МТС и Минцифры. Так что формально история пока выглядит как информация от источников, но сама новость уже вызвала заметный резонанс — слишком уж чувствительная тема для владельцев iPhone в России.

Если всё произойдёт именно так, то уже с 1 апреля пользователям придётся искать новые способы пополнения Apple ID. А это значит, что доступ к платным сервисам Apple в России снова станет менее удобным.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!