Эксперты по кибербезопасности обнаружили новую схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера. Злоумышленники убеждают пройти проверку личности при совершении финансовых операций между пользователями. На данный момент обнаружено уже несколько таких фальшивых ботов.
Детали схемы
Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга (вид торговли, при котором пользователи совершают сделки с криптовалютой напрямую, без посредников, включая биржу, брокеров и т.п.) через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (процедура подтверждения личности при совершении финансовых операций), иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис для «авторизации», на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.
Фальшивый бот
Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придёт от официального сервиса. На деле всё это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от её имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учётной записи, но и криптовалюту.
Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества.
Специалисты по информационной безопасности рекомендуют:
- критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
- искать сведения о предлагаемых сервисах в открытых источниках, внимательно читать отзывы пользователей. Если не удаётся найти никаких данных, лучше не рисковать;
- использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
- установить надёжное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы.