Выявлена автоматизированная система хищения аккаунтов через групповые чаты
Фото: gazeta.ru
В начале 2024 года специалисты по кибербезопасности обнаружили масштабную автоматизированную схему, направленную на кражу Telegram-аккаунтов пользователей. Злоумышленники используют продвинутые технологии для создания фальшивых групповых чатов и автоматической рассылки приглашений потенциальным жертвам.
Механизм работы мошеннической схемы отличается высокой степенью автоматизации. Пользователей добавляют в специально созданные чаты, где им предлагается принять участие в голосовании за якобы знакомого человека. На самом деле указанный аккаунт уже находится под контролем злоумышленников. При переходе по предложенной ссылке пользователь попадает на фишинговый сайт.
Особую убедительность схеме придает активность в чате, которая поддерживается специальными ботами. Они регулярно публикуют сообщения об успешном голосовании и призывают других участников последовать их примеру. Система настроена таким образом, что любые сомнения или вопросы пресекаются моментальным удалением сообщений и исключением пользователя из чата.
Интересно отметить, что подобная технология уже применялась в схемах с фиктивными отзывами на маркетплейсах. Там также использовались групповые чаты с ботами для создания иллюзии массового участия реальных пользователей в процессе оценки товаров.
Специалисты по кибербезопасности рекомендуют соблюдать простые, но эффективные правила защиты. Важно никогда не передавать личные данные, включая логины, пароли и коды аутентификации, на сомнительных ресурсах или незнакомым лицам. Следует использовать только официальные сайты, предварительно проверяя их адреса через поисковые системы. Дополнительную защиту обеспечит современное антивирусное программное обеспечение, способное блокировать вредоносные программы и фишинговые атаки.
