Специалисты по информационной безопасности раскрыли новую схему воровства денег, в рамках которой мошенники рассылают российским пользователям ссылки на фишинговый ресурс для авторизации в сервисе. Через него якобы можно вывести монеты из нашумевшей игры Hamster Kombat и перевести их в рубли. Однако, чтобы сделать это, нужно авторизоваться в Telegram — ввести учётные данные на открывшейся странице. На деле таким образом атакующие крадут доступы к личным аккаунтам в мессенджере.
Кража аккаунтов в мессенджерах уже длительное время остаётся актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram.
Цель преступников — выманить номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.
Чтобы обезопасить свой аккаунт, важно настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений, а также использовать надёжное защитное решение на всех своих устройствах. Оно предотвратит попытку перейти на фишинговую страницу.
По данным экспертов по информационной безопасности, в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, маскирующиея под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года. Специалисты обращают внимание, что злоумышленники постоянно придумывают новые легенды, чтобы выманить учётные данные от аккаунтов в мессенджерах.