Злоумышленники изобрели новый способ кражи паролей от Telegram-аккаунтов россиян при помощи ботов. Об этом сообщает агентство «Прайм».
Мошенники используют ботов, которые визуально похожи на официальных ботов мессенджера. Они предлагают жертве перейти по ссылке и пройти фейковую верификацию в Telegram — иначе его аккаунт будет заблокирован в течение шести часов. Дальше преступники используют методы социальной инженерии и стремятся получить доступ к паролю пользователя, чтобы впоследствии украсть его аккаунт.
«В данном случае злоумышленники создали Telegram-бот для «верификации» аккаунта и рассылали сообщения от имени Telegram с поддельного аккаунта с просьбой пройти ее. Не обошлось без социальной инженерии — жертв пугают блокировкой аккаунта в течение суток. Это делается, чтобы снизить бдительность пользователей и быстрее выполнить указания мошенников», — заявил аналитик Group-IB Digital Risk Protection Евгений Егоров.
По словам специалистов по кибербезопасности, чтобы не попасться на удочку мошенников, необходимо помнить, что официальные аккаунты мессенджера имеют верифицированный статус с галочкой возле имени. Кроме того, не рекомендуется переходить по любым подозрительным ссылкам в сообщениях и вводить на сомнительных страницах свои личные данные.
Ранее «Газета.Ru» рассказывала о том, как злоумышленники маскируют вирус-вымогатель под обновления Windows 10.