В первой половине 2024 года количество попыток российских пользователей перейти на фишинговые ресурсы, имитирующие Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года. Об этом сообщают специалисты по кибербезопасности из «Лаборатории Касперского», которые предупреждают о новых уловках злоумышленников для кражи учётных данных.
Одна из схем, обнаруженных экспертами, включает рассылку ссылок на фальшивый сайт, предлагающий вывести монеты из популярной игры Hamster Kombat в рубли. Пользователям предлагается авторизоваться через Telegram, что требует ввода учётных данных на поддельной странице. В результате мошенники получают доступ к личным аккаунтам.
Основная цель фишеров — получить номер телефона и код подтверждения для доступа к аккаунтам. Далшее данные могут быть использованы для кражи конфиденциальной информации, шантажа и рассылки мошеннических сообщений.
«Кража аккаунтов в мессенджерах — это значительная киберугроза для российских пользователей, — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». — Атакующие используют фишинговые схемы с громкими темами и заманчивыми обещаниями. Например, в случае с Hamster Kombat они обещали выплату в течение 15 минут после авторизации в Telegram».
Эксперты рекомендуют настроить двухфакторную аутентификацию, избегать подозрительных ссылок и использовать надёжные защитные решения для всех устройств.