Вчерашний сбой Telegram, в результате которого мессенджер был оффлайн в течение трех часов, принес его пользователям много переживаний и стресса — люди жаловались на срывы коммуникаций, отмены деловых встреч, а также необходимость искать другое приложение для общения.
Но, помимо прочего, перебои в работе Telegram принесли деньги очередным кибермошенникам, которые от имени создателя мессенджера Павла Дурова обещали денежную компенсацию всем пострадавшим.
Поймали на доверчивости
После того, как Дуров оставил у себя в твиттере официальный комментарий о причинах аварии в дата-центре, под ним появилось сообщение от фейкового аккаунта. Профиль, очень похожий на оригинальный профиль Дурова, в качестве извинения предлагал возместить неудобства всем желающим криптовалютой.
Для того, чтобы обман раскрыли не сразу, в аккаунте была использована такая же фотография, как у Дурова, а вот имя немного отличалось — @durrhov вместо @durov.
Перейдя по ссылке, которая до сих пор находится в общем доступе, пользователь оказывался на сайте, где предлагалось перевести на криптокошелек от 0,5 до 5 единиц эфира, а в ответ получить щедрую компенсацию в размере от 5 до 50 эфира.
Под публикацией лже-Дурова со временем появились комментарии тех, кто якобы принял участие в акции и получил обещанный эфир. Все эти пользователи были зарегистрированы в одно время — август 2017 года — и с тех пор не опубликовали ни одного твита, кроме тех, кто оказались под мошеннической промо-акцией.
Кроме того, их однообразные никнеймы, состоящие из бессвязного набора букв и цифр, лишь подтверждают то, что эти аккаунты являются ботами.
Компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, провела расследование данного инцидента и обнаружила как минимум пять кошельков на разных сайтах.
В общей сложности за пару часов мошенникам удалось заработать $60 тыс.
Директор по специальным проектам Group-IB Руслан Юсуфов рассказал «Газете.Ru», что в данном случае была использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза
«Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике... Кроме того, до сих пор остается открытым вопрос – сколько кошельков использовали мошенники, скорее всего, сумма ущерба гораздо больше», — заключил Юсуфов.
Эксперт добавил, что в случае с Дуровым на руку мошенникам сыграл факт первого крупного сбоя в работе Telegram, и этим «инфоповодом» тут же воспользовались мошенники.
«Именно поэтому известным личностям, особенно визионерам и инноваторам, важно мониторить такие вещи и пресекать попытки мошенничества от их имени или с использованием событий вокруг их проекта», — заявил собеседник «Газеты.Ru».
Люди или боты
Фейковыми аккаунтами в Twitter пользуются и так называемые пранкеры, которые прикидываются другими людьми для распространения дезинформации. В мае прошлого года «Газета.Ru» сообщала о том, что сфабрикованный твиттер-профиль заявил о смерти писательницы Светланы Алексиевич.
Так как злоумышленник пытался выдать себя за министра культуры Франции Франсуазу Ниссен, новость признали достоверной почти все крупнейшие зарубежные СМИ. Как выяснилось позже, Алексиевич оказалась живой и здоровой, а аккаунт был создан буквально накануне вброса, на что никто из журналистов даже не обратил внимания.
Ответственность за пранк взял на себя итальянский журналист Томаззо Дебенедетти, который якобы пытался обратить внимание общественности на те средства массовой информации, что перепечатывают новости и не проверяют источник.
Глава представительства Avast в России и СНГ Алексей Федоров рассказал «Газете.Ru», что
современные схемы социальной инженерии сегодня довольно эффективны, так как эксплуатируют самые уязвимые чувства: любопытство, жалость, жадность и даже страх.
«В этом случае пользователи повелись на возможную выгоду и отдали деньги мошенникам, даже не проверив, действительно ли это настоящее предложение. Кроме того, злоумышленники уже не в первый раз быстро реагируют на повестку дня, например, во время чемпионата Европы по футболу 2016 года был обнаружен всплеск предложений фальшивых билетов на матчи, которые распространялись в Facebook и Twitter», — сообщил эксперт.