Мошенники используют поддельные ссылки на подарок в виде подписки Telegram Premium для заманивания людей на фишинговые ресурсы, похожие под страницу авторизации в мессенджере. Об этом РБК сообщила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
«Людей могут просить авторизоваться <…>. Однако если человек введет на фейковой странице учетные данные от своего аккаунта в мессенджере — номер телефона, пароль и код подтверждения — они уйдут злоумышленникам», — отметила эксперт.
Аналитик добавила, что ведущая на фальшивую страницу ссылка может выглядеть правдоподобно. Чтобы распознать это с телефона, необходимо «зажать» ссылку и сравнить оригинальную ссылку с тем, что изначально было в сообщении. Если данные не совпадают, «стоит задуматься», рекомендует эксперт.
Ранее в «Касперском» предупредили о вирусе-трояне в телеграм-каналах про финансы и трейдинг. Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.
В ноябре ФСБ и МВД России задержали в Забайкалье участников кибергруппировки, которые распространяли вирусы для мобильных телефонов. Злоумышленники с 2021 года занимались созданием, использованием и распространением вредоносных приложений для мобильных устройств.
Читайте РБК в Telegram.