Для похищения аккаунтов пользователей Telegram мошенники придумали новую схему, сообщила в среду «Лаборатория Касперского».
Людям предлагается поучаствовать в онлайн-голосовании, где для подтверждения голоса нужно вводить личные данные, дающие доступ к аккаунту.
Схема такова: «кто-то из контакт-листа просит принять участие в <...> онлайн-голосовании и присылает ссылку на сайт».
Для того, чтобы голос был учтен, нужно указать свой номер телефона и код верификации. Однако если это сделать, аккаунт пользователя с большой вероятностью украдут, предупреждают эксперты.
«На самом деле, никакого конкурса нет», - отмечают в компании. А сообщения пишет не знакомый из списка контактов, а мошенник, уже «угнавший его учетную запись». Таким образом пользователя пытаются убедить совершить опасные для него действия — например, рассказывают об участии ребенка знакомого в конкурсе или просят: «проголосуй за меня», не вдаваясь в подробности.
К сообщению как правило прикреплена ссылка, которую мошенник сделал с помощью сервиса для их сокращения. Эксперты поясняют, что так делают, когда хотят скрыть реальный адрес страницы. Такие ссылки сложнее проверить при помощи антифишингового сервиса.
После перехода по ссылке открывается сайт с предложением авторизоваться и проголосовать. Пользователь видит окно с полем для ввода телефона и предупреждением о необходимости пройти аутентификацию - для учета голоса. Ему предлагается сделать это при помощи ввода кода, который якобы организаторы конкурса переслали ему в Telegram.
Введя номер телефона, человек открывает мошенникам вход в аккаунт, который они осуществляют при помощи специальных скриптов. Если человек не использует двухфакторную аутентификацию, код подтверждения направляется на устройство, где аккаунт уже активирован. ри его вводе на фишинговой странице профиль попадает в руки мошенников.
Людям предлагается поучаствовать в онлайн-голосовании, где для подтверждения голоса нужно вводить личные данные, дающие доступ к аккаунту.
Схема такова: «кто-то из контакт-листа просит принять участие в <...> онлайн-голосовании и присылает ссылку на сайт».
Для того, чтобы голос был учтен, нужно указать свой номер телефона и код верификации. Однако если это сделать, аккаунт пользователя с большой вероятностью украдут, предупреждают эксперты.
«На самом деле, никакого конкурса нет», - отмечают в компании. А сообщения пишет не знакомый из списка контактов, а мошенник, уже «угнавший его учетную запись». Таким образом пользователя пытаются убедить совершить опасные для него действия — например, рассказывают об участии ребенка знакомого в конкурсе или просят: «проголосуй за меня», не вдаваясь в подробности.
К сообщению как правило прикреплена ссылка, которую мошенник сделал с помощью сервиса для их сокращения. Эксперты поясняют, что так делают, когда хотят скрыть реальный адрес страницы. Такие ссылки сложнее проверить при помощи антифишингового сервиса.
После перехода по ссылке открывается сайт с предложением авторизоваться и проголосовать. Пользователь видит окно с полем для ввода телефона и предупреждением о необходимости пройти аутентификацию - для учета голоса. Ему предлагается сделать это при помощи ввода кода, который якобы организаторы конкурса переслали ему в Telegram.
Введя номер телефона, человек открывает мошенникам вход в аккаунт, который они осуществляют при помощи специальных скриптов. Если человек не использует двухфакторную аутентификацию, код подтверждения направляется на устройство, где аккаунт уже активирован. ри его вводе на фишинговой странице профиль попадает в руки мошенников.
Для просмотра ссылки необходимо нажать
Вход или Регистрация