Фишинг в Телеграме: массовый взлом аккаунтов медиаменеджеров, маркетологов и журналистов

Аккаунты пользователей Телеграма под угрозой — центр кибербезопасности F.A.C.C.T. сообщает о новой волне фишинга. Удар мошенников пришелся на российских маркетологов, PR-специалистов, журналистов и медиаменеджеров. Они уже создали более 400 доменов, через которые происходит кража данных — кампания по «угону» набирает обороты. 

Злоумышленники используют стандартную схему фишинга. Они создают общие чаты или пишут жертвам в личные сообщения с просьбой проголосовать за них в конкурсе — чаще всего используются названия "The best project manager" или "Marketing and PR Specialist", но мошенники могут указывать и другие вымышленные или существующие мероприятия. Пользователям предлагают перейти по ссылке, где находится форма голосования. После выбора любого участника их перенаправляют на другую страницу — домены постоянно меняются, но чаще всего в них упоминаются слова «alliance», «happy», «moscow», «online» и их комбинации — например, alliance-online.ru или happy-moscow24.ru. 

На этой странице пользователей просят ввести учетные данные своего телеграм-аккаунта или отсканировать QR-код. На номер телефона или в приложение приходит сообщение с кодом подтверждения — если ввести его в поле, вся информация о профиле отправляется мошенникам, которые автоматически меняют данные для входа и привязывают аккаунт к новому номеру телефона — прежний владелец не может получить к нему доступ. Профиль используется для дальнейшей рассылки, а новыми жертвами становятся люди из списка контактов пользователя. 

Завладев телеграм-аккаунтом жертвы, фишеры незамедлительно начинают рассылать вредоносные сообщения по ее списку контактов

Ранее такие «угоны» уже происходили — в конце 2022 года Минцифры предупреждало о массовом взломе телеграм-аккаунтов российских пользователей. Тогда мошенники отправляли сообщения о премиум-подписке в подарок или просили проголосовать за ребенка в детском конкурсе. Для рассылки они использовали ранее взломанные аккаунты, поэтому получатели были уверены, что ссылку отправили их знакомые и спокойно переходили по ней, не ожидая подвоха. Жертвами становились любые пользователи, независимо от профессии и рода деятельности. В этот раз злоумышленники нацелились на конкретную группу — представителям медиасферы нужно проявлять повышенную бдительность.

Несколько простых советов, что делать, если вы в группе риска

• не переходите по ссылкам, которые присылают в общие чаты и комментарии каналов, отписывайтесь от подозрительных бесед, в которые вас пригласили;
• предупредите о взломе знакомых — так будет меньше шансов, что кто-то из них попадется на уловку мошенников и его аккаунт будет использован для фишинга;
• если пользователь из списка ваших контактов присылает ссылку с просьбой проголосовать или подписаться, свяжитесь с ним другим способом, не через Telegram, и уточните, кто отправил сообщение;
• помните, что никакие сторонние ресурсы не могут запрашивать код подтверждения входа, который отправляет в SMS или push-уведомлении Telegram — его требуют только мошенники;
• включите двухфакторную аутентификацию — она значительно усложняет «угон» аккаунта.