Эксперты "Лаборатории Касперского" обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле* внутри мессенджера. Компания обнаружила уже несколько таких фальшивых ботов, передает Cronos.Asia.
Детали схемы
Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию**, иначе криптокошелек будет заморожен. Сделать это предлагают через специальный сервис для "авторизации", на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.
Фальшивый бот
Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса.
На деле все это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учетной записи, но и криптовалюту.
"Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества", — комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского".
Специалисты рекомендуют:
- критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
- искать сведения о предлагаемых сервисах в открытых источниках, внимательно читать отзывы пользователей. Если не удается найти никаких данных, лучше не рисковать;
- использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
- установить надежное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы.
* Вид торговли, при котором пользователи совершают сделки напрямую, без посредников (биржи, брокеров и т.п.).
** Процедура подтверждения личности при совершении финансовых операций.
Новости по теме:
Злоумышленники крадут личные данные под видом представителей компаний из Дубая
В Казахстане участились случаи, когда мошенники в WhatsApp маскируются под госсотрудников
Мошенники получили логины и пароли для входа на 443 тыс. сайтов по всему миру
Разоблачаем обман: какие новые легенды придумали мошенники
Кибератака: мошенники похитили из казахстанских банков 2 млрд тенге