Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», рассказали сегодня о том, что обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей.
По словам специалистов, используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера (примечание: вид торговли, при котором пользователи совершают сделки напрямую, без посредников). Компания обнаружила уже несколько таких фальшивых ботов.
Таким образом, злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (примечание: это процедура подтверждения личности при совершении финансовых операций), иначе криптокошелек будет заморожен.
Сделать это предлагают через специальный сервис для «авторизации», на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот. Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса.
На деле все это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учётной записи, но и криптовалюту.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского», прокомментировала: «Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества».
Как уже повелось, специалисты «Лаборатории Касперского» рекомендуют критически относиться к любой информации в сети Интернет, особенно если она касается финансовых операций.
Напомним, что в конце прошлого месяца подразделение Министерства финансов США, Управление по контролю за иностранными активами (OFAC), сообщило о том, что ввело санкции в отношении российской компании в сфере информационной безопасности, «Лаборатории Касперского». Другими словами, США ввели полный запрет на использование американскими компаниями и гражданами программного обеспечения российской компании.
Читайте больше на нашем Telegram-канале!