Злоумышленники воруют аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat

17.07.2024
Злоумышленники воруют аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat

По данным* «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года. Эксперты по кибербезопасности обращают внимание, что злоумышленники постоянно придумывают новые легенды, чтобы выманить учётные данные от аккаунтов в мессенджерах.

Специалисты компании обнаружили схему, в рамках которой мошенники рассылают российским пользователям ссылки на фишинговый ресурс для авторизации в сервисе. Через него якобы можно вывести монеты из нашумевшей игры Hamster Kombat и перевести их в рубли. Однако, чтобы сделать это, нужно авторизоваться в Telegram — ввести учётные данные на открывшейся странице. На деле таким образом атакующие крадут доступы к личным аккаунтам в мессенджере. 

Цель фишеров — выманить номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.

«Кража аккаунтов в мессенджерах уже длительное время остаётся актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы обезопасить свой аккаунт, важно настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений, а также использовать надёжное защитное решение на всех своих устройствах, такое как Kaspersky Premium. Оно предотвратит попытку перейти на фишинговую страницу».

* Сравнивались анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за первое полугодие 2023 года и 2024 года.


Популярные материалы