Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT назвал метод фишинга через фальшивые страницы входа одной из наиболее распространённых схем кражи аккаунтов пользователей в Telegram.
«Мошенники могут отправить жертве ссылку на поддельный сайт, который выглядит как настоящая страница авторизации Telegram. Зачастую они маскируют ссылку под что-то, что кажется легитимным: например, «сайт для восстановления аккаунта» или «официальная страница Telegram для улучшения безопасности». Когда пользователь вводит свой номер телефона и пароль, данные мгновенно попадают в руки злоумышленников и те могут захватить аккаунт жертвы, изменить пароль и заблокировать доступ», — сказал депутат.
Другой способ — это использование социальной инженерии, отметил он. По его словам, мошенники могут начать с того, что напишут человеку в Telegram, представившись знакомым или важным контактным лицом.
«Они могут сообщить, что аккаунт жертвы был «замечен в подозрительных действиях», и предложат перейти по ссылке для подтверждения личности или активации дополнительной безопасности», — уточнил Немкин.
В таких сообщениях могут быть скрытые угрозы или фальшивые предупреждения, которые призваны вызвать у пользователя страх и поспешность в принятии решения, подчеркнул депутат. При переходе по предоставленной ссылке жертва вводит свои данные, которые затем используются для получения контроля над её аккаунтом.
Ещё одной популярной схемой является рассылка фальшивых предложений о выигрышах или акциях, в которых мошенники предлагают «подарки», «призы» или «доступ к эксклюзивным материалам» за выполнение несложных действий, таких как подтверждение номера телефона через SMS или коды подтверждения.
«Есть ещё один способ — это взлом через уязвимости в сторонних приложениях и сервисах, связанных с Telegram. Мошенники могут заманить пользователя скачать вредоносное ПО или приложение, которое выглядит как дополнительный инструмент для Telegram, например боты для повышения безопасности или улучшения функционала мессенджера», — сказал депутат.
После установки такого приложения на устройство оно может собирать данные, включая коды двухфакторной аутентификации, и передавать их злоумышленникам. В результате аккаунт Telegram может быть угнан даже без ведома пользователя, а мошенники получают полный контроль над всеми его действиями в мессенджере, заключил Немкин.
Ранее заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, эксперт АО «ЦИКАДА» Юрий Силаев назвал в беседе с RT главную опасность схемы с поддельным ботом «Почты России».
Свежие комментарии