«Лаборатория Касперского» сообщила о новом мошенничестве – воровстве Telegram-аккаунтов «представителями партнёрской программы»

318

Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей: фишеры пытаются выманить у них учётные данные от Telegram-аккаунтов, представляясь участником партнёрской программы, сообщает «Лаборатория Касперского» в четверг.

Целенаправленная атака начинается с того, что блогеру пишет якобы представитель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. В ходе общения злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий. Менеджер рассказывает, что блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков и разместить ссылки на товары у себя в аккаунте. Дальше в диалоге обговаривается стоимость рекламной интеграции.

Если блогер соглашается на условия и подбирает товары, представитель бренда заявляет, что отправляет их на согласование с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

На определённом этапе блогера просят зарегистрироваться на сайте партнёрской программы и присылают ссылку на ресурс — разумеется, поддельный. Он выглядит правдоподобным: на нём размещены логотип, описание партнёрской программы и бонусов, которые получают её участники. На фишинговой странице блогеру нужно указать ФИО, адрес почты, число подписчиков и охваты канала, а также номер телефона.

Однако после этого человека автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в Telegram-аккаунт. В некоторых случаях необходимость в такой информации объясняют якобы новыми требованиями закона о рекламе. Если человек введёт эти данные, они уйдут злоумышленникам, и с их помощью фишеры смогут получить доступ к учётной записи в мессенджере и ко всем Telegram-каналам, привязанным к ней, говорится в сообщении.

См. также: BI.ZONE предупредила о социально-инженерных атаках через фальшивые Telegram-аккаунты гендиректоров компаний >>>

«Отдельные элементы этой кампании указывают на то, что она таргетированная и направлена именно на блогеров. Украденные аккаунты злоумышленники могут использовать для шантажа, размещения своего контента или дальнейших мошеннических схем. Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха. Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относится в том числе пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить», — подчёркивает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на удочку злоумышленников, специалисты «Лаборатории Касперского» рекомендуют:

  • критически относитесь к любым сообщениям и предложениям в сети;
  • настройте в Telegram двухфакторную аутентификацию;
  • не переходите по ссылкам из сомнительных сообщений;
  • не передавайте никому конфиденциальные данные, в том числе пароли от аккаунтов;
  • используйте надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.

См. также: Telegram исполнилось 10 лет – статистика использования в Рунете >>>

Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться: