Самые распространенные схемы мошенничества в Telegram и как защититься от обмана
Telegram — это известный, популярный и продвинутый мессенджер с множеством дополнительных функций. По оценкам специалистов в 2023 году количество активных пользователей мессенджера превышает семьсот миллионов в месяц. А там, где много пользователей, обязательно есть и много мошенников.
На сегодняшний день можно выделить четыре самых распространенных способа мошенничества в Telegram-каналах. Каждый из основных способов имеет множество вариаций, видов, подвидов и т. д. Мошенники пользуются доверчивостью людей, жадностью, отсутствием опыта и т. д. В то же время сами мошенники, или «разработчики» мошеннических схем являются прекрасными психологами и профессионально играют на «психологическом фронте» склоняя человека к принятию выгодного и нужного мошенникам решения.
Схема 1 (переход по ссылке)
Задача мошенников заставить пользователя Telegram перейти по фейковой ссылке, которую они отправляют пользователю. Такие ссылки могут имитировать переход на сайты популярных интернет-магазинов, банков, государственных органов и т. д. Предлогом для перехода по ссылке может быть все, что угодно. С фантазией у мошенников все прекрасно. Это могут быть сообщения о несуществующем штрафе, взломе аккаунта, распродаже, подозрительных банковских операциях, сообщения от известных блогеров (на которых подписан пользователь), или знакомых и родственников у которых мошенникам удалось взломать аккаунты и т.д. Повторюсь, что главная задача мошенников в том, чтобы пользователь перешел по предоставленной ему ссылке. В подавляющем большинстве случаев для пользователя результатом перехода по такой ссылке будет потеря Telegram-аккаунта, потеря Telegram-канала, утечка реквизитов карт, паролей и т. д. (если пользователь просто перейдет по ссылке, или после перехода на поддельный сайт пользователь выполнит те действия, к которым его подталкивают мошенники).
Схема 2 (продажа товаров по цене гораздо ниже их рыночной стоимости)
При поисковых запросах в Telegram товаров от известных брендов и марок (в целях их приобретения) в выдаче окажется довольно много популярных каналов, которые позволяют через менеджера или при переходе на сайт приобрести такие товары по очень «вкусной» цене. Как правило, большинство из этих Telegram-каналов, к сожалению, мошеннические с искусственно накрученным большим количеством подписчиков. Положительные отзывы восторженных покупателей на таких каналах тоже будут фейковыми. Мошенники, предоставляя нереальный дисконт на товары, а часто еще и предлагают покупателю не сразу оплатить всю стоимость товара, а внести всего лишь небольшую часть предоплаты за него. Якобы оставшуюся сумму покупатель должен будет внести после доставки товара. В итоге покупатель, конечно, купленный товар никогда не получит. Да и вернуть средства, которые были переведены продавцу за товар, ему не удастся. Будь то это полностью оплаченный товар, или относительно небольшой аванс, внесенный за него. «Достучаться» до мошенников после оплаты тоже станет невозможно, так как отправка сообщений от покупателя будет тут же заблокирована продавцами-мошенниками.
Со временем, такие каналы, набирая некую критическую массу обманутых покупателей и негативных отзывов просто закрываются, или блокируются администрацией Telegram на основании многочисленных жалоб обманутых покупателей. Но практически моментально в Telegram появляется новый канал тех же мошенников и вся история повторяется. Ведь цена на топовый канал с большим количеством ботов-подписчиков совсем небольшая, а потенциальная выгода от обмана покупателей перекроит стоимость канала буквально за несколько дней. Ну, а дальше уже идет чистая и существенная прибыль.
Схема 3 (взлом аккаунта или канала для фейковых сообщений от имени истинного владельца)
Эта схема похожа на двухходовочку (в отличии от ранее описанных, где результатом мошенничества было сразу получение мошенниками денег). Здесь все немного сложнее. Сначала мошенники завладевают таким «активом» как аккаунт или канал (путем перехода по фейковой ссылке из схемы 1, или с помощью других «инструментов»), а затем уже стремятся обманным путем получить деньги с подписчиков канала, или друзей владельца аккаунта. Подписчики, друзья доверяют администратору канала, или владельцу аккаунта, и легче попадаются на «развод».
Завладев «белым» Telegram-каналом, или аккаунтом, мошенники отвязывают от канала (аккаунта) номер реального владельца и уже от его имени рассылают ложные сообщения с коммерческими предложениями, просьбами перечисления денег для бывших владельцев аккаунтов, которые якобы попали в сложную жизненную ситуацию и т. д.
Еще один вариант заработка мошенников на украденных каналах (аккаунтов) — возврат канала истинному владельцу за деньги.
Схема 4 (фейковые аккаунты известных блогеров, торговых марок, организаций)
Мошенниками создается канал, или аккаунт, имя которого похоже и «визуально сливается» с настоящим аккаунтом или каналом известного человека или торговой марки. Как правило, это подмена одной буквы на другую, похожую (например замена маленькой латинской L на большую латинскую i, замена d на b), перестановка букв местами и т. д. Например, вместо @adidas невнимательному пользователю подсовывается @adibas или вместо @litvintm (с первой маленькой латинской L) подсовывается @Iitvintm (где первая буква — это большая латинская i).
Ну, а дальше подписанным на реальные каналы пользователям отправляются сообщения от их имени, но с фейковых аккаунтов, похожих по написанию на оригиналы. Ну, а далее используются вариации Схем 1 и 2.
Как защититься от обмана мошенников в Telegram
- стараться не переходить по ссылкам внутри самого мессенджера Telegram. Если перейти по такой ссылке необходимо, или хочется, скопируйте ссылку и вставьте ее в адресную строку любого браузера. Внимательно изучите адрес сайта, на который ведет ссылка. При малейшем сомнении просто не переходите по ссылке
- если вас торопят оплатить покупку под любыми благовидными предлогами (создают ажиотаж, заканчивается товар, товар станет дороже и т. д.), психологически давят и не дают время подумать, лучше отказаться от такой покупки
- включите двухфакторную аутентификацию для входа в свой аккаунт или канал Telegram. Тогда для авторизации необходимо будет ввести не только логин и пароль, но и дополнительный код, который будет отправлен на указанный при регистрации адрес электронной почты, или на номер мобильного телефона. Взломать аккаунт, или канал, в таком случае, мошенникам будет гораздо сложнее (если вообще получится)
- не поддавайтесь соблазну покупки товаров по явно заниженным ценам относительно рыночных. Бесплатный сыр, как известно, бывает только в мышеловке
- найдите в сети и изучите отзывы о Telegram-каналах, на которых собираетесь осуществить какую-либо покупку. Отзывы и мнение людей, которые уже там «закупались» помогут принять правильное решение
Понятно, что эти советы не помогут защититься от мошенников в Telegram и их схем (которые постоянно совершенствуются и меняются) на все 100%. Но минимизировать риски быть обманутым Telegram-мошенниками, с помощью этих советов, можно и нужно.
Возможно Вас заинтересуют и будут полезны следующие статьи схожей тематики о телефонных мошенниках:
Как работают мошенники в телеграмме
Самый распространенный способ мошенничества.
В чем суть. В личные сообщения пишет человек, представляясь менеджером известного бренда. Он предлагает купить у вас рекламу, возможно, даже не один, а сразу пять постов.
После обсуждения деталей «менеджер» просит зарегистрироваться на платформе, на которой можно получить выплату за все размещения. При этом утверждает, что они как крупная компания работают только через этот «надежный сервис» и никакие другие варианты оплаты им не подходят.
Платформа интегрирована с Telegram, и нужно авторизоваться через мессенджер. После авторизации ваш аккаунт, а потом и канал, который был к нему привязан, переходит в руки мошенника. Личный аккаунт восстановить легко, а вот вернуть канал практически невозможно.
Вывод: не переходить ни по каким ссылкам, которые вам кидают незнакомые люди.
Метод 2: «Покажите детальную статистику аудитории вашего канала»
Этот способ появился сравнительно недавно, но встречается довольно часто.
В чем суть: в личные сообщения стучится потенциальный покупатель, который узнает обычную информацию:
- Сколько стоит разместить рекламный пост?
- Какие условия размещения?
- Когда есть свободные места?
Затем «покупатель» просит показать детальную статистику канала, которую можно получить только при помощи продвинутых версий внешних сервисов аналитики. И присылает ссылки на всем знакомые сервисы, но с дополнительными приставками в названиях:
- Вместо Telemetr → Telemetr-Plus
- Вместо Tgstat → Tgstat Official
- Вместо Combot → Combot Premium
Любой из предложенных вариантов никак не связан с реальными сервисами. На самом деле все это инструменты для получения доступа к вашему личному аккаунту в Telegram. Любой из псевдосервисов потребует авторизацию через мессенджер, после прохождения которой вы теряете контроль над личным аккаунтом и привязанными к нему каналами.
Вывод: не авторизуйтесь через сервисы, которых вы не знаете, а лучше запомните оригинальные продукты, которым можно доверять.
Метод 3: Скачайте ТЗ или рекламные материалы
Очень старый способ, и не так часто используется, но все еще можно встретить.
В чем суть: мошенник якобы хочет купить рекламу на канале.
- написать пост за дополнительную плату
Мошенник просит скачать ТЗ в виде заархивированного файла — пост нужно написать строго по этому заданию. На запрос прислать текстом содержание файла — категорическое «нет».
Злоумышленник пришлет тот же файл, только будет говорить, что там находятся рекламные материалы, картинка и текст: «Скачайте и пришлите мне пост на проверку».
Вне зависимости от выбора исход один и тот же: после скачивания файла в вашей системе появляется мини-программа, которая передает данные от вашего аккаунта мошеннику, который волен делать все что угодно, в том числе заполучить канал в свое пользование.
Вывод: ни при каких обстоятельствах не скачивайте никаких файлов. С вероятностью 99,9% там находится скрипт для получения контроля над вашим аккаунтом.
Метод 4: Фальшивые уведомления
Простой и лаконичный способ обмана, который не требует особых усилий со стороны злоумышленника.
В чем суть. Вам приходит сообщение от «Уведомлений»: «Кто-то зашел в ваш аккаунт. Если вы этого не делали, перейдите по ссылке …»
Несложно догадаться, что после перехода вы теряете личный доступ к Telegram и все, что к нему было привязано.
Вывод: если увидите подобный текст, полученный не от официального бота Telegram — пропускайте сообщение. Это мошенники.
Метод 5: Фейковый гарант сделки
Продажа Telegram-канала — обычное дело. Причины разные: нет времени, денег, сил на развитие. Но всегда возникает вопрос: как безопасно продать? В Telegram, как и на любом рынке купли-продажи, есть люди, которые гарантируют безопасность сделки для покупателя и продавца — гаранты.
Гарант — это человек или сервис, которому доверяет покупатель и продавец.
Схема продажи канала всегда одинаковая. Создается чат, в котором находятся продавец, покупатель и гарант. Продавец переводит права на владение канала на гаранта. Покупатель переводит денежные средства на счет продавца. После подтверждения получения денежных средств гарант передает права владения каналом покупателю. После этого сделка считается завершенной.
В чем суть: при создании чата купли-продажи канала добавляется покупатель, продавец и ненастоящий гарант сделки. Последний похож на оригинал: фотография, описание профиля, даже визуально похожий юзернейм — но это фейк. После передачи прав на канал покупатель и гарант покидают чат, и оба контакта блокируют продавца. Ни о каких перечислениях, естественно, речи не идет.
Вывод: на рынке Telegram есть множество известных и проверенных гарантов. Есть специальный Telegram-бот, который может подтвердить его оригинальность. Используйте такой бот, если будете продавать или покупать канал.
Garant Checker — Bot (@TGarantsbot) — инструмент для проверки оригинальности гаранта.
Основные правила для сохранности Telegram-канала
- Заведите новый аккаунт по номеру телефона, доступ к которому есть только у вас. Передайте право владения канала на этот аккаунт. Для удобной работы выдайте все права на свой основной аккаунт.
Потерять Telegram-канал может только владелец канала. Поэтому даже если вас смогли провести злоумышленники, они не получат канал, ведь владельцем числится другой аккаунт.
- Не переходите ни по каким ссылкам и тем более не скачивайте никаких файлов. Если говорят, что там текст — попросите скинуть сообщение текстом.
- При продаже канала проверяйте оригинальность гаранта.
- Помните, что безопасность канала — это целиком и полностью ваша ответственность.
Три из пяти описанных способов мошенничества связаны с продажей рекламы в Telegram-каналах. Базовые правила защиты от них мы уже описали, но это не все, что вы можете сделать для безопасности. Чтобы исключить саму возможность обмана во время сделки, пользуйтесь специальными рекламными сервисами.
Иллюстрации предоставлены автором
Фото на обложке: Shutterstock / fizkes
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Как не попасться на уловку злоумышленников: 5 способов мошенничества в Телеграм
Телеграм – популярный мессенджер, который используется миллионами пользователей по всему миру. Он предоставляет быструю и удобную связь между людьми, но, к сожалению, не является защищенным от мошенников и злоумышленников, которые могут использовать его для своих преступных целей.
Скам (обман) в интернете был всегда, чуть ли не с самого его начала. Способы обмана доверчивых пользователей до сих пор меняются как перчатки – в то время как одни дыры латают и усиливают безопасность, появляются новые способы.
С возникновением Телеграм, скам вышел на новый уровень – мошенники отыгрывались по полной. А учитывая, что в 2016 году многие способы скама были в новинку и за подменные ссылки на платежные шлюзы не наказывали, то злоумышленников даже не пытались искать.
5 популярных способов мошенничества в Telegram
В данной статье мы рассмотрим распространенные способы мошенничества в Телеграм, которые актуальны в 2023 году, и дадим несколько советов, как не попасться на уловку злоумышленников.
Способ № 1. Фишинг
Фишинг представляет собой поддельные ссылки, которые с виду смотрятся как знакомые нам (например не sberbank.com, а sberbahk.com). Если не приглядываться, то можно ошибиться со ссылкой и попасться на жуликов.
Рассмотрим пример фишинга в Телеграм.
Вам приходит сообщение от злоумышленника, который выдает себя за друга, интернет-магазин, бота или администрацию Telegram. Он сообщает, что когда-то мы приобретали товар в определенном магазине, автоматически попали в список конкурсантов и одержали победу.
Далее нас просят перейти по ссылке, чтобы получить подарок. НО есть один нюанс: презент нам не отправят, пока мы не оплатим доставку. Стоимость доставки – всего 1000 рублей, но за эти деньги мы получим дорогущую PS5!
Что будет, если согласиться оплатить доставку? Есть два популярных сценария развития скама:
а) Наглец отправляет номер телефона, на который можно скинуть деньги за доставку, наивный пользователь отправляет эту тысячу и мгновенно попадает в бан. В итоге – минус 1000 рублей: грустно, невкусно, но пережить можно.
Теперь к худшему:
б) Мошенник отправляет ссылку на оплату доставки. На странице нас просят ввести стандартные данные при оплате (данные карты, номер телефона, имя и т.д). Платим 1000 рублей, деньги снимают, но платеж не проходит.
Сообщаем собеседнику, что не прошел платеж, а деньги сняли – как быть в такой ситуации? Подкованный скамер предлагает обратиться в поддержку платежного шлюза. На странице оплаты есть ссылка на форму обратной связи.
Окей, пишем туда. «Служба поддержки» подтверждает ошибку и предлагает вернуть денежные средства. Отправляет «форму возврата средств», которая выглядит так же, как и форма оплаты. Снова вводим данные, код из смс и все. с нас снимают еще тысячу. И дальше, мамонт (так называют жертв мошенников) либо понимает, что его развели, либо продолжает один и тот же алгоритм действий.
А мошенники в это время чувствуют себя так:
Можно ли обратиться в полицию и поймать скамера? И да, и нет. Если скам произошел по первому сценарию, по прямому переводу на номер скамера, то номер, на который переводили деньги, скорее всего оформлен на бомжа за бутылку водки, либо симка была куплена в ближайшем переходе.
Если же скамом занимается «юный натуралист», то скорее всего номер и карта оформлены на него и его быстро поймают. Но учтите: полиция будет заниматься вашим делом, если сумма украденного превышает 3–4 000 рублей.
Если же скам произошел по второму варианту, то здесь несколько сложнее – платежная страница и шлюз могли быть оформлены где-нибудь на Филиппинах, и тогда остается только смириться с потерей средств.
Вы спросите, а причет ту фишинг тогда? А в том, что скамер может прислать ссылку на акцию от Сбербанка, Мвидео и прочих гигантов. Но суть сводится к одному, к предложению оплатить доставку выигрыша.
Больше статей на схожую тематику:
- SMM и email-рассылка: как объединить и зачем это нужно?
- Как выбрать соцсеть для продвижения бизнеса правильно
- Как перестать бояться камеры: 10 советов для начинающих блогеров
Способ № 2. Вредоносное ПО
Способ для владельцев устройств на Андроид.
В Телеграме вы можете найти множество каналов, на которых доступны взломанные программы, игры, а также полезные инструменты. Многие люди скачивают это ПО, стремясь сэкономить деньги, либо скачать то, чего нет на Play Market. Но установочные файлы могут содержать вирусы и трояны, которые способны вывести из строя устройство пользователя, украсть его личные данные или дать злоумышленнику возможность получить доступ к его аккаунту в Телеграме и изменить настройки безопасности.
Также опасная программа может быть переслана вам через личные сообщения, а в некоторых случаях может быть автоматически скачана на ваше устройство, если разрешена автоматическая загрузка файлов. Единственный способ защитить себя — это не скачивать ПО с ненадежных источников и быть осторожными с незнакомыми файлами.
Особенно популярен этот способ стал, когда банковские приложения стали удалять из цифровых магазинов. Фейковые «банковские приложения» могут выглядеть как оригинальные, но нести в себе троянского коня. Так что если вам нужно банковское приложение, то качайте его с официального сайта банка, а не с Телеграма.
Способ №3. Премиум-аккаунт в подарок
В начале июня 2022 года Телеграм запустил премиум-подписку, которая дает много плюшек. После оформления подписки пользователи могут вступать в 1000 групп и каналов, закреплять до 10 чатов и каналов, получают большую скорость загрузки файлов, расшифровку аудиосообщений и многое другое. Мошенникам было бы глупо не воспользоваться этой возможностью.
У них появилась новая схема обмана. Пользователю приходит ссылка на «подарок», переходя по которой нужно было заново войти в Телеграм в браузере. В момент входа злоумышленники видят доступы от аккаунта и используют их в своих интересах. Мошенники сразу проверяют диалоги на наличие паролей, паспортных данных, банковских реквизитов и компромата в целях шантажа.
Премиум для Телеграмма рекомендуем покупать только из настроек Телеграма.
Также могут поступать предложения сотрудничества от рекламодателя к владельцам каналов. В этом случае есть два способа, которые используют злоумышленники.
Способ 1. Сотрудничество с использованием других ресурсов
Сейчас большинство компаний перешли на электронный документооборот. Злоумышленник завлекает владельца канала хорошей оплатой или серией рекламных постов. После предварительной договоренности владелец канала получает ссылку, под предлогом «подпишите закрывающие документы», «ниже комиссия при оплате», «зарегистрируйтесь в нашей системе, чтобы получить рекламный план и оплату».
Вроде ничего подозрительного, но у таких сервисов настроен быстрый вход через Телеграм. После авторизации аккаунт владельца и привязанные каналы переходят в чужие руки.
Способ 2. Запрос на статистику каналов
Это вполне распространено, но мошенники под видом рекламодателя присылают ссылки на подходящий сервис аналитики, но ссылка немного будет отличаться. В названии может быть как дополнительное слово «Pro», «Premium», «Super», так и лишняя буква, которую не сразу возможно заметить. Любой из подобных сервисов требует авторизацию через мессенджер, а далее уже по описанной схеме воруются данные и доступы.
Примеры роста кликов, конверсий, заказов и прибыли:
- Привлечение лидов на курс SMM по 7 рублей
- Создание, оформление и ведение сообщества ВКонтакте для туристической компании
- Свыше 88 000 показов с ограниченным бюджетом
Способ №4. Боты
Про ботов в Телеге мы уже писали – рекомендуем прочитать здесь. Классные боты есть у СберМаркета (для связи с поддержкой), Яндекс.Переводчик, Google Gmail (официальный почтовый клиент), АвиаСейлс (ищет билеты и отели) и других крупных компаний, но поговорим мы о более актуальном и реальном способе обмана, который может коснуться каждого.
Первая волна: мобилизация
С сентября прошлого года, с началом мобилизации в России общество стало более нервное и осторожное. Так с самого начала мобилизации в Телеграме появились боты, которые как минимум могут проверить наличие гражданина в базе мобилизованных, а как максимум – «удалить» гражданина из этого списка.
Такая схема отлично сработала на человеческой панике. Потенциально подлежащие призыву граждане и их близкие люди вводили паспортные данные и лишались больших денег.
Вторая волна: реестр призывников
Вторая волна началась не так давно, когда объявили о скором запуске единого реестра военнообязанных и призывников. Общество также настигла паника, и мошенники тут же придумали новую схему обмана. Некоторые телеграм-каналы и боты заявили, что уже владеют данным из этого реестра и с помощью них можно проверить, есть ли гражданин в списке или нет. Тут даже особо придумывать ничего не надо было – просто заменить «Список подлежащих мобилизации» на «Список военнообязанных», и дело в шляпе.
Этот способ более актуальный, так как мобилизация утихла, а разговоры о реестре призывников еще нет. Так что не доверяйте рекламе подобного скама, вас обязательно обманут.
Нравится статья? Тогда смотрите наши курсы!
- Курс «SMMщик с нуля: от чайника до профи»
- Мини-курс «Как продавать в соцсетях»
- Вебинар «Контент, который продает»
Способ №5. Онлайн-казино
С нелегальными онлайн-казино активно борются только в последние год-полтора, так как лудомания стала большой проблемой для страны. Болеющий лудоманией не только просаживает свои деньги и деньги родных, но также влезает в кредиты и берет микрозаймы. Скамеры умело этим пользуются, а некоторые крупные блогеры только этому способствуют.
Если кратко: мошенники регистрируют нелегальные казино, соответствующие домены и начинают обработку лудоманов. Блогеры вставляют в свои посты и сторис видеорекламу казино, но не просто «Заходите и играйте», а обязательно с личным примером, где он сам играет в казино и выигрывает большие деньги. Как вы понимаете, все счета и аккаунты подставные, однако лудоманы искренне верят блогерам.
Чаще всего все ссылки с рекламы ведут именно в Телеграм, где и продолжается обработка «мамонтов». Обещают и бонусы на счет, и обязательный первый выигрыш, и много других «плюшек». Наивная жертва заходит на фейковые нелегальные казино и спускает все оставшиеся деньги.
Вместо вывода
Это не полный список мошеннических схем в Телеграме, так как новые способы скама появляются почти каждую неделю и за всеми уследить невозможно. Но самые распространенные способы мы описали. Не попадайтесь на уловки мошенников и не доверяйте подозрительным Телеграм-каналам.
Если собрались что-то покупать, то обращайтесь в популярные магазины, если хотите скачать приложение, для этого есть Google Play или официальные (!) сайты. Ну и если вы не участвовали в лотереях, конкурсах и розыгрышах, то точно не верьте сообщениям о выигрышах.
Вопрос доверия остро стоит и в digital-сфере. Если не знаете, кому доверить создание или продвижение сайта, обращайтесь к профессионалам!
2
2
1
1
0
Спасибо за реакцию, она бесценна! Обязательно подпишитесь на наш Telegram-канал, публикуем много интересных и актуальных материалов. Не пользуетесь Telegram, тогда познакомьтесь с Катей и подпишитесь на нашу рассылку. ×
Раскрыт новый способ мошенничества через Telegram. Как распознать
В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице «интернет-соревнования». При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group IB.
Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он.
РБК направил запрос в Telegram.
В Telegram обнаружен вирус-шпион. В чем его главная опасность
Насколько опасна новая схема
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов, в свою очередь, предупреждает, что в рамках фишинговых атак мошенники могут мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные», предостерег он. Стоит настроить двухфакторную аутентификацию, периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.
Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.
Мошенники нашли способ кражи средств с карт клиентов Wildberries
С ним согласен руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте». «Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно», что «голосовалки» запустили перед Новым годом. «Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он.
Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает, в свою очередь, аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники. Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей».
Мошенники придумали новый способ обмана с помощью «Телеграма»
В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат «чувствительную» информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.