Департамент кибербезопасности МВД России предупреждает о новой опасной афере, направленной на хищение профилей пользователей популярного мессенджера Telegram. Злоумышленники разработали изощренный метод, основанный на доверии участников крупных рабочих и локальных групповых чатов, в которых могут быть десятки и даже сотни человек.
Как действует схема
Мошенники начинают с распространения фальшивого официального сообщения о предполагаемом переходе чата на другую платформу. Причиной этого якобы служат технические проблемы или замедленная работа текущего канала. Поскольку многие настоящие сообщества фактически меняют платформы для коммуникации, такое объяснение не вызывает у участников подозрений. Однако ссылка в сообщении ведет не к новому чату, а к специально созданному мошенническому боту.
Подмена и кража данных
Пользователь, попадающий в ловушку, сталкивается с требованием «подтвердить своё участие» в новом сообществе. Бот запрашивает на первый взгляд безобидные данные: номер телефона и одноразовый код из SMS. Эти коды обманывают жертв, поскольку именно они становятся ключом для хакеров, открывающих полный доступ к аккаунту. И как только пользователь делится нужной информацией, его профиль оказывается под контролем мошенников.
Цепная реакция атак
Полученный аккаунт используется для новой волны атак, часто оставаясь в рамках того же коллектива. Мошенники, выдавая себя за знакомого, могут рассылать новые фишинговые сообщения или запрашивать деньги, используя доверие между членами чата. Таким образом, схема может затронуть всё больше людей, создавая цепную реакцию, где новые жертвы появляются на каждом шагу.
Киберполиция обращается к гражданам сохранять бдительность и с недоверием относиться к сообщениям о смене платформы общения, даже исходящим от знакомых чатов. Перед переходом по ссылкам и вводом личных данных стоит обязательно проверять информацию, используя альтернативные способы связи с администрацией. Только информированность и внимательность помогут противостоять цифровым обманщикам.
