По данным "Лаборатории Касперского", в первой половине 2024 года количество попыток обмануть российских пользователей через фишинговые сайты, притворяющиеся Telegram, увеличилось почти на 22% по сравнению с тем же периодом прошлого года. Эксперты по кибербезопасности отмечают, что злоумышленники не дремлют и постоянно придумывают новые способы выманивания учётных данных от аккаунтов в мессенджерах.
Специалисты компании обнаружили новую схему, в которой мошенники рассылают ссылки на фишинговый сайт, якобы предназначенный для вывода монет из популярной игры Hamster Kombat и их конвертации в рубли. Однако, чтобы воспользоваться этим "сервисом", пользователям предлагается авторизоваться в Telegram, введя свои учётные данные на поддельной странице. В результате злоумышленники получают доступ к личным аккаунтам в мессенджере.
Главная цель фишеров — заполучить номер телефона и код подтверждения. Получив доступ к аккаунтам, злоумышленники могут использовать их для различных целей, включая кражу конфиденциальных данных, шантаж и рассылку мошеннических сообщений по списку контактов.
"Кража аккаунтов в мессенджерах уже давно остаётся актуальной киберугрозой для российских пользователей. Зачастую для этого используются фишинговые схемы. Мошенники заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat они уверяли, что выплата произойдёт в течение 15 минут после успешной авторизации в Telegram", — комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского". — "Чтобы обезопасить свой аккаунт, важно настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений."
