Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», рассказали накануне о том, как злоумышленники воруют аккаунты российских пользователей в мессенджере Telegram под видом сервиса для вывода средств из игры Hamster Kombat, которая стала в последние месяцы очередным мега-хайпом среди крипто-сообщества.
По данным «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года.
В свою очередь, эксперты по кибербезопасности обращают внимание, что злоумышленники постоянно придумывают новые легенды, чтобы выманить учетные данные от аккаунтов в мессенджерах.
Специалисты Лаборатории обнаружили схему, в рамках которой мошенники рассылают российским пользователям ссылки на фишинговый ресурс для авторизации в сервисе. Через него якобы можно вывести монеты из нашумевшей игры Hamster Kombat и перевести их в рубли. Однако, чтобы сделать это, нужно авторизоваться в Telegram — ввести учетные данные на открывшейся странице. На деле таким образом атакующие крадут доступы к личным аккаунтам в мессенджере.
Таким образом, цель фишеров — выманить номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского», прокомментировала: «Кража аккаунтов в мессенджерах уже длительное время остается актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram».
«Чтобы обезопасить свой аккаунт, важно настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений, а также использовать надежное защитное решение на всех своих устройствах», — добавила она.
Буквально в начале этого месяца эксперты «Лаборатории Касперского» рассказали о том, что обнаружили другую схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. По их словам, используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера (примечание: вид торговли, при котором пользователи совершают сделки напрямую, без посредников). Компания обнаружила уже несколько таких фальшивых ботов.
Также напомним, что в конце прошлого месяца подразделение Министерства финансов США, Управление по контролю за иностранными активами (OFAC), сообщило о том, что ввело санкции в отношении российской компании в сфере информационной безопасности, «Лаборатории Касперского». Другими словами, США ввели полный запрет на использование американскими компаниями и гражданами программного обеспечения российской компании.
Читайте больше на нашем Telegram-канале!