фишинг
Помните времена, когда интернет-обман ассоциировался с нелепым спамом от «нигерийских принцев», которые обещали золотые горы? Эта эпоха безвозвратно ушла, сегодня в моде фишинг в мессенджерах. Благодаря своей популярности, открытости API и поддержке криптоплатежей, Telegram стал одной из основных платформ для злоумышленников. Какие новые уловки используют мошенники в мессенджере и как вовремя их распознать, чтобы не стать очередной жертвой?
Telegram-боты на службе злоумышленников
Существует огромное количество схем с использованием ботов в Telegram. Например, иногда одни злоумышленники предлагают другим злоумышленникам использовать свои боты для создания новых. Если ничего не поняли — не пугайтесь, мы подробно рассказывали как работает phishing-as-a-service («фишинг как услуга») в блоге Securelist.
Кибернегодяи часто используют Telegram-боты вместо веб-сайтов. Так гораздо проще заманить потенциальную жертву, нежели создавать полноценный фишинговый сайт, поддерживать его существование и пытаться убедить человека кликнуть по ссылке, чтобы он попался на крючок. С ботами все понятнее — пользователю не нужно покидать пространство Telegram, которое по умолчанию ошибочно считается безопасной средой.
Как это выглядит на практике? К примеру, злоумышленники придумали новое мошенничество с инвестициями в криптовалюту: «Раздаем новый токен всем подряд, нужно только зайти в бот и пройти KYC-верификацию». Конечно, KYC-верификация в понимании мошенников — это не фото паспорта и не обязательный видеозвонок, чтобы подтвердить свою личность, а необходимость пополнить депозит в реальной криптовалюте. Конечно, эта реальная криптовалюта навсегда уходит на счет злоумышленников, а пользователь получает… Ничего! О похожей схеме мы, кстати, подробно писали в материале Угон аккаунтов и криптокошельков в Telegram, читайте.
Бот в Telegram предлагает пройти фейковую KYC-верификацию
Конечно, одним выманиванием крипты использование Telegram-ботов не ограничивается. Так, мы обнаружили мошенническую схему, где жертвам предлагается смотреть короткие видео и получать деньги. Где смотреть их, спросите вы? В Telegram-боте, конечно же.
За просмотр одного видео «платят» 2 евро
Telegram-боты очень навязчивы — если их не заблокировать, они постоянно напоминают о себе. Большинство фишинговых сайтов так не умеет — пользовательский сценарий взаимодействия с ними другой: зашел на сайт, полистал, вышел. С ботами в Telegram так не получится. Стоит один раз с ними пообщаться, и они начнут регулярно присылать сомнительные ссылки или просить предоставить доступ к управлению каналами и группами. Если устали от навязчивого бота, то заблокируйте его: откройте диалог с ботом, кликните на его имя и дальше — Блокировать. После этих действий навязчивый бот не сможет снова написать вам.
С ботами связана и еще одна малоприятная схема мошенничества: злоумышленники убеждают жертву начать общение с ботом, поделиться своими данными или отправить деньги. Как только жертва попалась на крючок, мошенники переименовывают бот в Telegram Wallet или Support Bot, мимикрируя под официальные каналы, тут же передают аккаунту жертвы права на этот бот и сразу после этого отправляют жалобу на него в поддержку Telegram. Поддержка считает, что жертва создала этот бот, мимикрирующий под официальные каналы Telegram (хотя ей просто передали права без ее ведома), и удаляет не только бот, но и аккаунт жертвы. Мошенники делают это для того, чтобы замести следы и затруднить возможное расследование полиции.
Фейковые подарки и кража аккаунтов
Злоумышленники используют самые разные хитрости, чтобы получить доступ к чужому аккаунту. Одна из популярных схем — якобы подарочная подписка Telegram Premium. Мы подробно писали об этом обмане в материале Вам отправили «подарок» — подписку Telegram Premium. Если коротко: мошенники пишут жертвам со взломанных аккаунтов их друзей и предлагают авторизоваться на фишинговом сайте, чтобы якобы «закончить оформление подписки». На деле, разумеется, никакой подписки нет, а вся эта схема придумана, чтобы украсть еще больше аккаунтов.
Еще один новый способ обмана включает использование Telegraph — официального сервиса Telegram для публикации длинных текстов. Публиковать контент там, конечно же, может кто угодно, никакой предварительной регистрации не требуется. Этим и пользуются злоумышленники — оттуда легко перенаправлять пользователей на фишинговые страницы. Результат таких действий, как правило, — еще один угнанный аккаунт.
Предполагается, что пользователь кликнет по ссылке, чтобы посмотреть полную версию документа
Что еще новенького придумали мошенники для фишинга и скама? Злоумышленники активно используют ИИ для создания убедительных дипфейков, крадут биометрические данные, скрывают фишинговые атаки с помощью временных ссылок Blob URL и даже подставляют поддомен Google Translate. Об этих и других трендах читайте в полной версии исследования на Securelist.
Как защититься от фишинга и скама в Telegram
Пожалуй, самый важный момент в защите своей аккаунта — это критическое мышление. Но вовремя «переключить тумблер» в своей голове — непростая задачка, поэтому мы рекомендуем как можно больше читать о мошеннических схемах, чтобы в нужный момент быстро вспомнить о них и уберечь свой аккаунт в Telegram от угона.
- Не переходите по ссылкам, присланным малознакомыми людьми. Даже если они обещают вам ценный подарок — не переходите и ни в коем случае не вводите свои личные данные на сайтах, расположенных по этим ссылкам.
- Настройте безопасность в своем Telegram-аккаунте. У нас есть подробный ликбез про двухфакторную аутентификацию и секретные чаты.
- Никому не сообщайте одноразовые коды и пароли. Тем более не вводите их нигде, кроме официального приложения Telegram. Мошенники умеют выманивать OTP-коды.
- Используйте надежную защиту, которая предупредит вас при переходе на фишинговый сайт.
- Блокируйте навязчивые боты. Помните, что они будут часто напоминать о себе. Если после первого общения с ботом в Telegram вы уверены, что он вам не пригодится, — смело блокируйте его.
- Настройте автоматическое завершение всех неактивных сеансов Telegram каждую неделю. Для этого зайдите в Настройки Telegram, а далее выберите Устройства → Автоматически завершать сеансы → Если сеанс не активен → 1 неделю.
Если же ваш аккаунт Telegram уже взломали, скорее читайте наш пост Что делать, если взломали аккаунт в Telegram — восстановить доступ к своей учетке проще всего в первые 24 часа после взлома. И подписывайтесь на наш Telegram-канал, чтобы первыми узнавать о новых трендах в кибербезопасности.
Как еще разводят в Telegram:
