Подписка в социальных сетях открывает множество возможностей для их пользователей. И киберпреступники стали применять желание получить ее бесплатно в своих целях. Об этом читайте на NUR.KZ.
- Киберпреступники используют желание пользователей получить бесплатную премиум-подписку Telegram для кражи аккаунтов через фишинговые ссылки, замаскированные под официальные.
- Эксперты "Лаборатории Касперского" предупреждают о различных схемах обмана, включая фальшивые розыгрыши подписки и вредоносные APK-файлы, маскирующиеся под взломанные версии Telegram.
- Мошенники используют поддельные или взломанные аккаунты знакомых для рассылки сообщений о "подарочной" подписке, чтобы заманить жертву на фишинговый сайт и украсть данные для входа.
Telegram является одним из самых крупных и популярных мессенджеров. А его пользователи могут оформить премиум-подписку для получения расширенных возможностей (например, быстрое скачивание файлов) и защиты от рекламы.
Стоит такая подписка около 13-20 тыс. тенге в год в зависимости от скидок и прочих условий.
Как сообщают эксперты "Лаборатории Касперского", мошенники используют желание пользователей получить подписку в подарок и крадут доступ к их аккаунтам.
При этом, согласно результатам их опроса, в среднем в мире человек тратит в год 938 долларов США на 12 различных подписок.
Как воруют аккаунты
Эксперты сообщают, что обман начинается с невинного сообщения в мессенджере от человека из списка контактов пользователя – это может быть взломанный или поддельный аккаунт.
В тексте сообщается: "Вам отправили подарок – подписка Telegram Premium". А под ним размещается ссылка, которая на первый взгляд покажется надежной, так как по названию она действительно ведет на официальный канал Telegram Premium.
Но есть нюанс – в текст ссылки "вшит" другой адрес, который перенаправляет на совсем другой сайт.
Например, кликнув по такой измененной ссылке главной страницы https://www.nur.kz/, можно попасть не на основную страницу, а в другой раздел – "Финансы". По такому же принципу действуют и мошенники, прикрывая свою фишинговую ссылку другим адресом.
"Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к киберпреступникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.
И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код", – сообщают эксперты.
При этом отмечается, что мошенники тут же покажут поздравительное уведомление и запустят таймер на 24 часа – якобы через сутки произойдет активация Telegram Premium. Они рассчитывают на то, что пользователь будет думать, что он уже получил подписку в подарок.
"Скорее всего, единственное, что произойдет за эти 24 часа, – окончательная потеря доступа к аккаунту", – сообщают эксперты.
Другие методы обмана
Эксперты указывают, что это не единственный способ украсть аккаунт у пользователей соцсети. Так, они могут якобы проводить розыгрыш 3-месячной премиальной подписки.
"На самом деле никакого розыгрыша нет – каждый пользователь является "победителем". Только вот приз – совсем не подарочная подписка.
После завершения розыгрыша жертвам предлагается перейти по ссылке и авторизоваться в Telegram на фишинговом сайте – тут-то доступ к аккаунту и будет потерян", – сообщается в источнике.
Также есть схемы, в которых можно потерять деньги, скачав неизвестный АРК-файл из соцсетей на телефон. Эти файлы могут маскироваться как отправленное фото или якобы установочным файлом взломанного приложения Telegram с премиальной подпиской в комплекте.
Ранее эксперты обнаружили фишинговые боты в мессенджере Telegram, с помощью которых мошенники воруют аккаунты и криптовалюту у своих жертв.
Также сообщалось, что мошенники притворяются коллегами своих жертв, чтобы украсть деньги казахстанцев.
Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!
Подписаться
Оригинал статьи: https://www.nur.kz/nurfin/personal/2196348-premium-podpiska-v-podarok-kak-u-kazahstancev-voruyut-ih-akkaunty-v-telegram-rasskazali-eksperty/