В «Лаборатории Касперского» раскрыли новый способ кражи данных
Лаборатория Касперского. Архивное фотоДзен
Мошенники стали умнее: они не просто создают группы с голосованием в «детском конкурсе рисунков», а внимательно изучают профиль жертвы и делают тематические Telegram-чаты, в которых просят проголосовать за конкретного человека, например, в профессиональном конкурсе, рассказала РИА Новости старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
«Раньше злоумышленники создавали группы в Telegram, куда добавляли потенциальных жертв и просили проголосовать по ссылке, например, за «племянницу» в детском конкурсе рисунка. Однако на самом деле, если человек переходил по ссылке, то попадал на фишинговый ресурс, где у него выманивали учетные данные от аккаунта в мессенджере. Сегодня фишеры могут использовать украденные ранее аккаунты пользователей и информацию из них, чтобы якобы от их имени создавать «тематические» группы, где людей будут просить проголосовать за конкретного человека, например в профессиональном конкурсе», — сказала Свистунова.
По словам эксперта, злоумышленники используют «персонифицированный подход», чтобы не вызывать подозрений у потенциальных жертв. Для большей убедительности мошенники добавляют в чаты ботов, аккаунты которых сложно отличить от профилей реальных пользователей. Боты могут писать в группу, что якобы уже проголосовали по ссылке — это делается для того, чтобы снизить бдительность потенциальных жертв и создать эффект большого количество участников в группе.
«Например, если человек, чей аккаунт был украден и использован для легенды, работает в сфере маркетинга (это мошенники могут понять, например, по его перепискам), то и фальшивый конкурс, в котором он якобы участвует, будет посвящен этой теме. Например, добавленных в группу людей от имени украденного аккаунта попросят проголосовать в конкурсе «Эксперт по маркетингу». Для этого попросят перейти по ссылке (на самом деле фишинговой) и авторизоваться в Telegram. Часто эту необходимость объясняют борьбой с накруткой голосов», — объяснила Свистунова.
Дальше злоумышленники могут использовать данные по-разному: например, в других мошеннических схемах, в рамках телефонного мошенничества, для шантажа, украденные аккаунты могут продавать в даркнете, рассказала аналитик.
Эксперт советует пользователям внимательнее относится к своим аккаунтам в мессенджерах, потому что в них хранится много личной, конфиденциальной информации. Если мошенник получит доступ к профилю, он сможет изучить переписки, выяснить, с кем жертва общалась чаще всего, а также перенять манеру общения. «Если вас добавили в группу, не спешите переходить по присланным ссылкам и вводить какие-либо данные на открывшихся ресурсах. Не лишним будет уточнить у человека, который вас добавил, действительно ли он это сделал — по другому каналу связи, например, звонком», — посоветовала эксперт.
