В Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, рассказали, как мошенники воспользовались недавним сбоем в работе популярного мессенджера Telegram Павла Дурова. Аферисты создали в соцсети Twitter фейковый аккаунт основателя Telegram и разместили там свои крипто-кошельки.
«За несколько часов работы на пять крипто-кошельков, рекламируемых фейковым аккаунтом Дурова, было переведено 148,364636 ETH, то есть почти 60 тыс. долл. США, а сам аккаунт до сих пор не заблокирован», отмечают в Group-IB.
«В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза. Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков все же оказалось больше и тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос о том один ли кошелек использовали мошенники или сумма ущерба гораздо больше», добавил Руслан Юсуфов, Директор специальных проектов Group-IB.
Напомним, что причиной масштабного сбоя 29 марта 2018 года в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе. Об этом сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 МСК), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram: оно содержало призыв присоединиться к промо-акции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый аккаунт.
Перейдя по ссылке, подписчик попадал на сайт мошенников, где объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту (5,000 ETH). Чтобы принять участие в лотерее, необходимо отправить 0,5 до 5 ETH по адресу, зашифрованному в QR-коде, указанном на сайте. Стоит отметить, что для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от «счастливых победителей», что лишний раз подталкивало остальных к участию в лотерее.