Мошенники начали изучать биографии жертв для кражи Telegram-профилей

Компания «Инфосистемы Джет», которая специализируется на информационной безопасности, предупредила о новой и весьма эффективной схеме, которую мошенники начали использовать вместо привычных массовых спам-рассылок или других попыток влиять на пользователей.

Мошенники начали пристально изучать биографию потенциальных жертв, их окружение, где учились или работали (учатся или работают). После этого под конкретного человека рассчитывается персональная «стратегия».

Как правило, злоумышленники создают поддельные страницы онлайн-голосований и добавляют пользователя в специально созданную для этого группу, в которой якобы состоят друзья жертвы. Киберпреступники имитируют стиль общения «друзей», убеждают человека в реальности голосования и его целей.

По предложенной ссылке для «голосования» жертва попадает на фишинговую страницу авторизации, и после введения номера телефона и кода подтверждения для входа в Telegram «в целях борьбы с накруткой» эти данные сразу передаются злоумышленникам, получающим полный доступ к профилю обманутого пользователя.

Эксперты говорят, что использовать украденный аккаунт мошенники могут для разных целей: они могут рассылать спам, фишинговые ссылки, чтобы получать персональные данные или даже вымогать деньги. К тому же восстановить аккаунт может оказаться затруднительно, так как мошенники могут каждый раз сбрасывать все активные сессии.

Источник: Ferra