Каждой семье с детьми по 500 манатов: о мошеннической схеме в Telegram

По мере роста популярности Telegram растет и количество мошеннических схем, реализуемых в этом мессенджере.

Печально известный вид зловредной деятельности здесь – фишинговые рассылки. Как правило злоумышленники, побуждая человека перейти по вредоносной ссылке и ввести номер банковской карты, свой телефон, код подтверждения, выманивают деньги или данные от учётной записи пользователя. Так, в Азербайджане недавно была обнаружена мошенническая рассылка в Telegram с обещанием выплаты пособия в размере 500 манатов каждой семье с детьми.

Как мошенники выманиваю данные в Telegram?

Под разными поводами злоумышленники распространяют ссылки на фишинговые страницы или телеграм-боты, которые выманивают у пользователей данные для входа в мессенджеры. Людей могут попросить принять участие в голосовании или в конкурсе, пожертвовать средства для больного ребенка, также им якобы обещают доступ к конфиденциальной информации, например, базе интимных фотографий.

Зачем мошенникам мой Telegram-аккаунт?

Доступ к Telegram-аккаунту открывает перед злоумышленниками множество возможностей. С его помощью можно добраться до конфиденциальных данных, читать переписку, шантажировать человека или рассылать от его имени мошеннические сообщения.

Почему родственники или друзья высылают мне в Telegram фишинговые ссылки?

Скорее всего это значит, что их аккаунт взломали. Сделано это было с помощью таких же вредоносных рассылок. После взлома аккаунта он начинает использоваться для распространения новых фишинговых и скам-ссылок по всем контактам.

Как проверить, что ваш Telegram взломали?

1. Требуется проверить все активные сеансы на предмет наличия неизвестных или подозрительных сессий. Для этого нужно зайти в настройки, выбрать раздел «устройство» и посмотреть «активные сеансы». Если пользователь заметил сессии с подозрительных IP-адресов или устройств, есть риск, что произошел несанкционированный вход в его аккаунт.

2. Следует обращать внимание на любые изменения в чатах и каналах, которые не были сделаны пользователем самостоятельно. Например, было прочитано отложенное входящее сообщение, хотя сам владелец аккаунта его не читал.

3. При обнаружении любой подозрительной активности в аккаунте, в разделе «устройство» следует «завершить другие сеансы», кроме текущего, сменить пароль, а также проверить, что включена двухфакторная аутентификация.

«Пользователям важно не переходить по незнакомым ссылкам, никогда не вводить код доступа к аккаунтам на сторонних страницах, установить двухфакторную аутентификацию везде, где возможно, и, конечно, не вносить свои конфиденциальные данные без веской причины и на непроверенных ресурсах», – дополняет Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.