Telegram — один из самых востребованных интернет-ресурсов. Только в России им пользуются уже более 85 миллионов человек. Естественно, киберпреступники используют популярность мессенджера для разнообразных атак на пользователей мессенджера.
Эксперты Сбера рассказали об актуальных угрозах и способах себя обезопасить.
Какие схемы используют мошенники для атак через Telegram?
1. Фальшивые сборы средств от имени благотворительных организаций
Злоумышленники манипулируют жертвой через эмоции. Они могут просить деньги и криптовалюту на помощь животным в приютах и беженцам.
2. Фейковые голосования
Мошенники просят пользователя принять участие в поддельных голосованиях или опросах. Жертва переходит на фишинговый сайт и вводит там номер телефона и авторизационный код. Так аферисты получают личные данные и могут добраться до учетной записи.
3. Поддельные лотереи и розыгрыши
Злоумышленники устраивают розыгрыши с крупными выигрышами и денежными призами. Мошенники могут обманывать жертв через фейковые аккаунты от имени знаменитостей. Но чтобы поучаствовать, человеку нужно заплатить небольшой взнос, скачать приложение или ввести номер телефона и код. Так аферисты добираются до учетной записи жертвы.
4. Фальшивые распродажи и сервисы
Мошенники через Telegram-каналы и группы «распродают» товары, подписки на сервисы и даже авиабилеты по низким ценам. Такие магазины могут выглядеть как настоящие. Жертве только нужно внести предоплату. После получения денег злоумышленники блокируют пользователя или закрывают канал и исчезают.
5. Бесплатная премиум-подписка
Мошенники предлагают пользователям «бесплатно» подключить доступ к премиум-функциям Telegram. Аферисты присылают ссылку для активации подписки, которая приводит в фейковый telegram-бот. Его маскируют под официальный PremiumBot. Бот запрашивает у пользователя номер телефона и авторизационный код. Так мошенники получают к учетной записи.
6. Мошеннические инвестиционные проекты
Злоумышленники создают «перспективные» стартапы в сфере криптовалюты или блокчейна. Мошенники в Telegram обещают пользователям быстрый доход. На деле такие инвестиционные проекты или якобы размещенные токены — фальшивка. После получения крупных денег фонд испаряется.
7. Пиратский контент и ПО
Мошенники размещают на каналах ссылки на бесплатное скачивание фильмов, музыки, книг или ПО. Так пользователь может загрузить вредоносное ПО на свой гаджет. Также это нарушение авторского права. Программа может вытянуть личную и финансовую информацию, зашифровать данные или подвергнуть пользователя DDoS-атаке.
8. Мошенничество с криптовалютами
Мошенники распространяют выгодные курсы обмена криптовалют через фальшивые сервисы в Telegram. Пользователи отправляют средства на нужный аферистам кошелек. Затем злоумышленники исчезают со средствами жертвы.
Злоумышленники используют криптодрейнеры (специальное вредоносное ПО для кражи денег из криптокошелька) под видом легальных приложений или ботов.
9. Мошенничество с использованием фальшивых аккаунтов
Аферисты создают сервисы или профили-клоны сайтов правоохранительных и налоговых органов или других госучреждений. Они используют официальную символику и могут писать под предлогом проверки. В итоге запуганная жертва переводит деньги на счет мошенников.
Мошенники также могут под видом руководителя конкретной организации выманить у сотрудника конфиденциальные данные или просить перевести деньги со счета компании. Иногда для убедительности аферисты используют даже дипфейки.
Как защититься от атак в Telegram?
– Не переходите по подозрительным ссылкам и не вводите личные данные на незнакомых сайтах и через сторонние приложения.
– Установите двухфакторную аутентификацию на ваш аккаунт в Telegram.
– Будьте осторожны с предложениями быстрого заработка и предоплатами.
– Проверяйте подлинность аккаунтов, сообщений и присланных документов. Если сомневаетесь, что с вами связываются настоящие организации или знаменитости, самостоятельно свяжитесь через официальный сайт или по телефону.
– Не поддавайтесь давлению и манипуляциям и сохраняйте спокойствие. Дайте себе время на раздумья и перепроверку информации.