В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.
Для проведения рассылок обманщики создали ряд поддельных аккаунтов: «администрация Telegram», «Служба поддержки», «Обновление», «Безопасность» и т. п. Распространяемые ими сообщения предупреждают о «проведении масштабного обновления безопасности системы для защиты данных пользователей».
Для подтверждения проверки системы предлагается пройти по указанной ссылке и следовать инструкциям. Целевые страницы мошенников имитируют ресурсы мессенджера — используют в URL схожие имена: telegraim, telegrain, telegramn, telegrami, tefegram. Все фейки размещены в доменах TLD-зон .ru и .online.
Уловка с обновлением системы безопасности мессенджера не нова. Другие приманки фишеров, нацеленных на учетки Telegram, тоже не утратили актуальности. Злоумышленники по-прежнему рассылают в каналах и чатах сообщения с просьбой проголосовать за участника какого-либо конкурса — чаще всего детского. Популярна также тема подарочной подписки на Telegram Premium.
«Для дополнительной защиты аккаунта в мессенджере Telegram настоятельно рекомендуем установить двухфакторную аутентификацию, — советует Дмитрий Ибрагимов, замначальника Управления безопасности ГУ Банка России по Центральному федеральному округу. — Просто перейдите в меню “Конфиденциальность” в настройках аккаунта и выберите раздел “Облачный пароль”».
Получив доступ к профилю жертвы, мошенники могут продолжить рассылку по найденным там контактам либо применить более сложную схему с целью отъема денег.
