Пользователей популярного мессенджера Telegram предупредили, что мошенники начали устраивать так называемые целевые атаки, чтобы украсть чужие аккаунты. Как объяснили «Известям» в компании «Инфосистемы Джет», злоумышленники предварительно изучают социальные сети россиян, чтобы лучше узнать их интересы, а затем начинают атаку.
В компании отметили, что, хорошо изучив объект будущей атаки, мошенники с легкостью могут войти к нему в доверие. К примеру, используя эту новую усложненную тактику, они создают аккаунты, используя фотографии реальных знакомых или бывших коллег пользователя, и переписываются с ним, используя похожий стиль общений.
«Как правило, человека добавляют в группу, где "бывшая коллега" или "знакомый" просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти. Похожая схема использовалась и ранее — но тогда пользователю просто присылали фишинговую ссылку, а теперь его добавляют в группу, которая кажется активной и где другие участники (в реальности — фейки) голосуют и общаются», — предупредили в «Инфосистемах Джет».
Если получатель такого сообщения перейдет по ссылке из группы, он окажется на странице авторизации, одним из способов которой будет Telegram. После того как человек введет свой номер и код подтверждение, доступ к его странице окажется в руках мошенников.
Восстановить его крайне затруднительно: после кражи аккаунта злоумышленники следят за списком активных сессий, постоянно сбрасывая подключения со всех устройств, кроме своего собственного. Украденный аккаунт они используют для рассылки мошеннических сообщений или вымогательства.
Тем временем россиян предупредили о мошенничестве с использованием нейросетей. В частности, с их помощью можно генерировать скрипты для общения с жертвой, а также устраивать массовые обзвоны.