Мошенники собирают учетки Telegram под предлогом обновления безопасности

Татьяна Никитина 06 Февраля 2024 - 13:44

...

Мошенники собирают учетки Telegram под предлогом обновления безопасности

В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.

Для проведения рассылок обманщики создали ряд поддельных аккаунтов: «администрация Telegram», «Служба поддержки», «Обновление», «Безопасность» и т. п. Распространяемые ими сообщения предупреждают о «проведении масштабного обновления безопасности системы для защиты данных пользователей».

Для подтверждения проверки системы предлагается пройти по указанной ссылке и следовать инструкциям. Целевые страницы мошенников имитируют ресурсы мессенджера — используют в URL схожие имена: telegraim, telegrain, telegramn, telegrami, tefegram. Все фейки размещены в доменах TLD-зон .ru и .online.

Уловка с обновлением системы безопасности мессенджера не нова. Другие приманки фишеров, нацеленных на учетки Telegram, тоже не утратили актуальности. Злоумышленники по-прежнему рассылают в каналах и чатах сообщения с просьбой проголосовать за участника какого-либо конкурса — чаще всего детского. Популярна также тема подарочной подписки на Telegram Premium.

«Для дополнительной защиты аккаунта в мессенджере Telegram настоятельно рекомендуем установить двухфакторную аутентификацию, — советует Дмитрий Ибрагимов, замначальника Управления безопасности ГУ Банка России по Центральному федеральному округу. — Просто перейдите в меню “Конфиденциальность” в настройках аккаунта и выберите раздел “Облачный пароль”».

Получив доступ к профилю жертвы, мошенники могут продолжить рассылку по найденным там контактам либо применить более сложную схему с целью отъема денег.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Мая 2024 - 09:10

Android Трояны Домашние пользователи

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.