«Лаборатория Касперского» раскрыла детали новой схемы кражи криптовалюты и аккаунтов в Telegram
Эксперты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле (вид торговли, при котором пользователи совершают сделки напрямую, без посредников) внутри мессенджера. Компания обнаружила уже несколько таких фальшивых ботов.
По её данным, злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (процедура подтверждения личности при совершении финансовых операций), иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис для «авторизации», на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.
Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придёт от официального сервиса. На деле всё это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от её имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учётной записи, но и криптовалюту.
«Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» рекомендуют:
• критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
• искать сведения о предлагаемых сервисах в открытых источниках, внимательно читать отзывы пользователей. Если не удаётся найти никаких данных, лучше не рисковать;
• использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
• установить надёжное защитное решение, такое как Kaspersky Premium, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы.