Злоумышленники воруют аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat

По данным* «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года. Эксперты по кибербезопасности обращают внимание, что злоумышленники постоянно придумывают новые легенды, чтобы выманить учётные данные от аккаунтов в мессенджерах.

Специалисты компании обнаружили схему, в рамках которой мошенники рассылают российским пользователям ссылки на фишинговый ресурс для авторизации в сервисе. Через него якобы можно вывести монеты из нашумевшей игры Hamster Kombat и перевести их в рубли. Однако, чтобы сделать это, нужно авторизоваться в Telegram — ввести учётные данные на открывшейся странице. На деле таким образом атакующие крадут доступы к личным аккаунтам в мессенджере. 

Цель фишеров — выманить номер телефона и код подтверждения. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.

«Кража аккаунтов в мессенджерах уже длительное время остаётся актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы обезопасить свой аккаунт, важно настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений, а также использовать надёжное защитное решение на всех своих устройствах, такое как Kaspersky Premium. Оно предотвратит попытку перейти на фишинговую страницу».

* Сравнивались анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за первое полугодие 2023 года и 2024 года.