Как взламывают Telegram? Пользователи мессенджера стали получать заманчивые сообщения

В России выросло количество фишинг-атак на Telegram. Таким образом злоумышленники пытаются получить данные пользователей мессенджера. По данным авторов «in2Security», новые фишинговые сайты появляются практически ежедневно: за последний месяц в этом списке лидируют сайты с фейковым голосованием.

— В целом схема остается неизменной: это многочисленные сайты-завлекалочки, которые ведут через несколько промежуточных ресурсов на фишинговый сайт, — написали в телеграм-канале «in2Security».

Подобный тренд отметили и в «Лаборатории Касперского», рассказал MSK1 эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.

— В России к концу 2022 года объемы фишинга на Telegram значительно выросли. Зачастую люди сталкиваются с мошенническими схемами, в рамках которых злоумышленники пытаются украсть аккаунты (Фишинг — вид интернет-мошенничества, с помощью которого крадут данные пользователей — логины и пароли, номера банковских карт. — Прим. ред.), — сказал MSK1 Галов.

Как отметила MSK1 аналитик исследовательской группы Positive Technologies Яна Юракова, сейчас часто встречаются ситуации, в которых злоумышленники взламывают аккаунт знакомого жертвы, затем от лица этого знакомого жертве приходит сообщение с просьбой поучаствовать в опросе/конкурсе/голосовании.

— В случае если на сайте предлагается ввести учетные данные, проверьте адрес ресурса, удостоверьтесь в том, что соединение организовано безопасно, и опять же проверьте отзывы на этот ресурс.

Также для безопасности специалисты рекомендуют установить пароль к облачному хранилищу данных и двухфакторную аутентификацию для входа в телеграм.

— Нелишним также будет установить защитное решение, которое предупредит, если человек попытается перейти по фишинговой ссылке или загрузить вредоносное ПО, — заключил Галов.

В прошлый раз мы писали, что мошенники начали самую массовую фишинговую атаку на российских пользователей Telegram. В различных каналах мессенджера появились сообщения о том, что злоумышленники крадут аккаунты под предлогом ознакомления со «списком людей, которые будут мобилизованы 1–3 февраля».

Ранее мы рассказывали, что телефонные мошенники начали использовать новую схему с утечками данных и угрозами. А на электронную почту жертв приходят письма от имени разных онлайн-сервисов с угрозой: «Ваш аккаунт будет заблокирован из-за подозрительных действий».