Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон
Так сообщения фишеров выглядели раньше
В рамках этой схемы предлагается проголосовать за детский рисунок в публичном канале. Обычно авторы сообщений мотивируют потенциальных жертв тем, что победа в конкурсе поможет ребенку получить путевку в детский лагерь.
Обычно атака начинается с того, что пользователя Telegram добавляют в канал (а не пишут в личных сообщениях, как делали раньше). В канале злоумышленники размещают сообщения от имени некой женщины. Якобы у ее друзей дочь попала в финал конкурса рисунка и нужно проголосовать за нее, чтобы девочка смогла выиграть путевку в лагерь. Для этого нужно набрать 500 голосов.
Эксперты отмечают, что фишинговое сообщение выглядит правдоподобным. Автор даже предлагает связаться с ней в личных сообщениях, если у людей возникнут вопросы. В профиле размещена фотография человека, а не обезличенная картинка.
Чтобы проголосовать в конкурсе, нужно перейти по ссылке, которая указана в сообщении. Однако в реальности человек попадает не на страницу с голосованием, а на фишинговый ресурс, который мимикрирует под страницу авторизации в Telegram. На нем человека просят ввести номер телефона и код подтверждения — именно эти данные и нужны злоумышленникам для кражи аккаунта.
При этом специалисты отмечают, что в целом количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, после непродолжительного спада, который начался в феврале 2023 года, вновь начало резко расти в мае. Во втором квартале этот показатель увеличился почти на 39% по сравнению с первым.
Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
кражи учетных данных от аккаунтов Telegram.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Так сообщения фишеров выглядели раньше
В рамках этой схемы предлагается проголосовать за детский рисунок в публичном канале. Обычно авторы сообщений мотивируют потенциальных жертв тем, что победа в конкурсе поможет ребенку получить путевку в детский лагерь.
Обычно атака начинается с того, что пользователя Telegram добавляют в канал (а не пишут в личных сообщениях, как делали раньше). В канале злоумышленники размещают сообщения от имени некой женщины. Якобы у ее друзей дочь попала в финал конкурса рисунка и нужно проголосовать за нее, чтобы девочка смогла выиграть путевку в лагерь. Для этого нужно набрать 500 голосов.
Эксперты отмечают, что фишинговое сообщение выглядит правдоподобным. Автор даже предлагает связаться с ней в личных сообщениях, если у людей возникнут вопросы. В профиле размещена фотография человека, а не обезличенная картинка.
Чтобы проголосовать в конкурсе, нужно перейти по ссылке, которая указана в сообщении. Однако в реальности человек попадает не на страницу с голосованием, а на фишинговый ресурс, который мимикрирует под страницу авторизации в Telegram. На нем человека просят ввести номер телефона и код подтверждения — именно эти данные и нужны злоумышленникам для кражи аккаунта.
При этом специалисты отмечают, что в целом количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, после непродолжительного спада, который начался в феврале 2023 года, вновь начало резко расти в мае. Во втором квартале этот показатель увеличился почти на 39% по сравнению с первым.
Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений.
«Обнаруженный фишинг — яркий пример того, как злоумышленники упрощают себе задачу и слегка меняют работающие легенды под актуальную новостную повестку. За основу они взяли схему, которая получила широкое распространение еще зимой прошлого года, — голосование за детский рисунок — и адаптировали ее под летний период. Вероятно, ее эффективность связана с тем, что идея с голосованием звучит правдоподобно. Злоумышленники пишут, что человеку „необходимо подтвердить личность, чтобы участвовать в голосовании“. Некоторые пользователи действительно могут подумать, что так площадка пытается противостоять накрутке голосов. К тому же фишеры пытаются охватить как можно больше потенциальных жертв, поэтому не пишут каждому в личные сообщения, а создают каналы, размещают в них ссылку на фишинговый ресурс, обрамляют ее легендой и добавляют в канал сразу большое количество пользователей. Таким образом они тратят меньше ресурсов на распространение фишинга», — отмечает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Для просмотра ссылки необходимо нажать
Вход или Регистрация