В популярном мессенджере завирусился опасный обман, из-за которого в руки мошенников попадают деньги и личные данные россиян. Узнайте, как действуют злоумышленники, чтобы не попасться на их уловки.
Раскрыты детали новой схемы кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей мессенджера. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера. Об этом рассказали эксперты «Лаборатории Касперского». Они обнаружили уже несколько таких фальшивых ботов.
Все происходит так. жулики ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram. С ними выходят на связь под предлогом осуществления транзакции. Потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, то есть процедуру подтверждения личности при совершении финансовых операций. В противном случае, по словам мошенников, криптокошелек будет заморожен. Сделать это предлагают через специальный сервис для «авторизации», на который жулики присылают ссылку. Через эту ссылку человека заманивают в фишинговый бот.
Как работает фальшивый бот
Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. При этом просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса. Все это уловка.
Источник: hi-tech.mail.ru