Мошенники присваивают себе Telegram-каналы, притворяясь рекламодателями. Они присылают контракты в виде архива, а когда пользователи открывают файл, их устройство заражается. В последнее время у киберпреступников появилось несколько новых схем по взлому аккаунтов и краже данных. Число случаев фишинга в Telegram выросло в девять раз в прошлом году, подсчитали в американской компании Cofense, которая занимается борьбой с хакерскими атаками.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
На уловку злоумышленников чуть не попался и владелец Telegram-канала «Генеалогика», редактор “Ъ FM” Иван Корякин: «Нередко менеджеры разных каналов пишут личные сообщения с предложением у них разместиться, попасть в подборки. Но после того, как я на своем канале перешагнул рубеж в 5 тыс. подписчиков, мне начали писать прямо-таки серьезные бренды, в частности, "Вкусно — и точка", "Золотое яблоко", Ozon и так далее.
Стоит отметить, что это были довольно однотипные сообщения: "Здравствуйте, я представляю такую-то компанию, хотим разместить у вас рекламный пост. Пришлите стоимость рекламы. А у нас вот, пожалуйста, презентация оформления поста в закрепленном файле". И там архив, который называется "Рекламный пост.rar" или "Презентация.rar", который мне предлагается открыть. Как только я получил больше трех однотипных сообщений, то понял, что здесь что-то не так».
По данным компании Group-IB, в России работает не менее 1 тыс. мошеннических группировок, которые распространяют программы, крадущие аккаунты пользователей Telegram. Одна из самых громких фишинговых атак последних месяцев — рассылка якобы подарочной подписки на премиальную версию мессенджера, отмечает “Ъ”. При ее активизации мошенники получали доступ к аккаунту пользователей.
Между тем некоторые форматы файлов могут проверить далеко не все антивирусы, рассказал консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Схема базируется на предположении, что антивирусные программы, которые стоят у пользователей, не очень хорошо работают с архивами и тем более с таким редким форматом, как .rar. Далеко не все антивирусы умеют распознавать вредоносные программы внутри подобных файлов.
Пользователь, открыв такого рода архив, сам заражает свое устройство, после чего уже можно вымогать деньги за возврат канала.
Кроме того, запущенная программа может незаметно для человека получать сообщения, в том числе с одноразовыми кодами, которые требуются для перерегистрации телефона. Может быть, конечно, разработчики .rar на меня и обидятся, но я бы вообще очень скептически относился к любому письму или любому сообщению, если там приложен архив в этом формате. Все-таки он достаточно редко используется в мире. Это уже сам по себе некий признак аномальной ситуации».
Собеседники “Ъ” отмечают, что мошенники могут взломать аккаунт в Telegram, настроив переадресацию звонков на свой номер телефона. Для этого понадобится подтвердить личность пользователя, а сделать это можно с помощью паспортных данных из утекших в прошлом году баз данных.
Новости в вашем ритме — Telegram-канал "Ъ FM".