Дончане начали массово жаловаться на взлом Телеграм

Жителям Ростовской области стали массово поступать сообщения о попытках взлома их аккаунтов в Телеграм с помощью схемы с подарком подписки Премиум.
В чем суть этой схемы мошенничества, а также как от нее уберечься, «КП-Ростов-на-Дону» рассказал завкафедрой безопасности информационных технологий имени профессора О.Б. Макаревича Института компьютерных технологий и информационной безопасности ЮФУ Евгений Абрамов.

КАК ЭТО РАБОТАЕТ
- Использование мессенджеров сейчас только набирает популярность, а схема с «подпиской» вообще появилась в отчетах компаний, занимающихся информационной безопасностью, только в последние дни ноября.

Это мошенничество - новая реализация известной техники «фишинга»: перенаправление жертвы на поддельный ресурс, контролируемый злоумышленником. В данном случае используется популярный канал взаимодействия с потенциальными жертвами - подписки в Телеграм.

В сообщении с подарком, продолжил эксперт, находится ссылка, которая только выглядит как настоящая. На самом деле она ведет на поддельную веб-страницу, которая выглядит как обычная страница авторизации Телеграм в браузере.

Если человек вводит на этой странице свой пароль, то телегам-аккаунт можно считать потерянным. Мошенники получают логин, пароль, а иногда и код двухфакторной авторизации.

Потом жертве покажут поздравительное уведомление и таймер на 24 часа якобы «на активацию Telegram Premium». Расчет на то, что доверчивый пользователь за сутки забудет о «подписке». За эти сутки мошенники могут сменить пароли и информацию для восстановления, и жертва окончательно потеряет свой аккаунт.

ЧТО ПОТОМ ДЕЛАЮТ С УКРАДЕННЫМ АККАУНТОМ
- Целью такого вида мошенничества является доступ к контактам. После получения доступа к ним мошенники начинают рассылку одного из двух видов сообщений - просьбы о срочном переводе некоторой суммы денег взаймы на пару часов (от нескольких тысяч до нескольких десятков тысяч рублей), либо продолжают распространять ссылки с «подпиской» для взлома новых жертв.

КАК ОБЕЗОПАСИТЬ СЕБЯ
Для того, чтобы не стать жертвой мошенников в интернете, Евгений Абрамов советует никогда не забывать о навыках критического мышления и принципа «нулевого доверия» в сети.

- Необходимо любые действия совершать осмысленно: переходы по ссылкам, раскрытие сведений и т.д. Любая информация по умолчанию не должна считаться доверенной, необходимо сначала убедиться в достоверности источника. Например, при получении в мессенджерах просьбы о срочном переводе пары тысяч рублей, надо сначала позвонить по другому каналу тому, кто просит. Например, на мобильный телефон по обычной сотовой связи. И убедиться, что это действительно тот человек, а не работа мошенников. Аналогично со ссылками с просьбой «проголосовать за племянницу».

К сожалению, если человек уже стал жертвой мошенников, вернуть обратно деньги довольно сложно. Однако эксперт в любом случае советует писать заявление в полицию, чтобы исключить дальнейший шантаж.

- Часто мошенники выступают затем под видом сотрудников правоохранительных органов и шантажируют жертву якобы уголовным преследованием за финансирование экстремизма, терроризма или иной «запрещенки», и вымогают деньги уже за «прекращение» уголовного дела.

КАКИЕ ЕЩЕ ПОПУЛЯРНЫ
- Преступники все чаще применяют сценарии с несколькими действующими лицами, когда первыми звонят мошенники. Цель - спровоцировать вас «раскрыть» их при разговоре. Затем через некоторое время поступает звонок от «представителей банка» или «следователя», которые говорят о зафиксированной мошеннической активности в отношении ваших счетов, хвалят за бдительность и «разводят» на помощь следствию.

Также становится более распространенным применение генерации голоса с помощью средств искусственного интеллекта. Обычно в этой схеме используют публично доступные ролики, в которых руководители публичных компаний дают интервью СМИ, чтобы сгенерировать их голос в голосовых сообщениях, которые затем рассылаются жертвам-сотрудникам этих компаний. Дальше все идет по типовому сценарию мошенничества.