Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки

Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в крупной социальной сети для обмена фотографиями.

Легенда

Основная целевая аудитория онлайн-мошенников — пользователи, которые выкладывают много своих портретов на личных страницах в крупной социальной сети для обмена фотографиями. Злоумышленники отправляют им сообщения с предложением бесплатной фотосессии — якобы начинающему фотографу нужно наработать портфолио, поэтому он готов оказать услугу бесплатно.

Фишинг

Если потенциальная жертва «клюнула» на наживку и вступила в переписку, ненастоящий фотограф присылает ей ссылку якобы на своё портфолио в закрытом канале в Telegram — для ознакомления. На самом же деле ссылка, которую отправляют злоумышленники, ведёт на фишинговую страницу авторизации в мессенджере. Если перейти по ней и ввести номер телефона, пароль и код подтверждения, эти данные уйдут злоумышленникам. После чего они прекращают переписку и удаляют чат с жертвой, поскольку добились своей цели.

«Злоумышленники используют самые разные легенды, чтобы выманить учётные данные пользователей Telegram. В подобных схемах мошенники, как правило, манипулируют чувствами людей, в данном случае желанием получить услугу бесплатно и ощущением собственной привлекательности. Поэтому напоминаем о необходимости оставаться бдительными: прежде чем соглашаться на какое-либо бесплатное или крайне щедрое предложение от незнакомого человека в интернете, нужно тщательно оценить риски», — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT.