Руководитель направления «Киберразведка» системного интегратора по информационной безопасности «Бастион» Константин Ларин предупредил о популярных видах мошенничества, связанных с мессенджером Telegram. Их специалист перечислил в беседе с «Лентой.ру».
Некоторые мошенники используют для махинаций Telegram Premium — платную подписку в мессенджере, обратил внимание Ларин. «Злоумышленники обещают первым 500 пользователям бонус в размере 500 рублей, который якобы можно использовать для оплаты годовой подписки на премиум-версию Telegram», — рассказал IT-эксперт. Однако если пользователь переходит по присланной ему ссылке и вводит данные для авторизации, он не только не получает обещанный бонус, но и рискует потерять доступ к своему аккаунту.
Как отметил Ларин, злоумышленники также используют в своих схемах эйрдроп (airdrop) — метод распространения токенов или монет, при котором криптовалюта бесплатно раздается участникам криптосообщества. Часто такие акции проводятся для привлечения внимания к новому проекту, но риск столкнуться с мошенничеством весьма велик, подчеркнули в компании.
Мошенники, которые используют такую схему, нередко создают ботов, требующих зарегистрироваться для участия в эйрдропе. От пользователя требуют ввести его данные, после чего злоумышленники получают полный доступ к его аккаунту.
Другая популярная схема предполагает отправку вредоносных ссылок через неизвестные боты или аккаунты. «Пользователям предлагается перейти по ссылке для активации бонуса или подтверждения участия в программе. На самом деле переход по таким ссылкам может привести к автоматической установке вредоносного программного обеспечения или к редиректу на фишинговые сайты, где пользователей также просят ввести свои личные данные», — объяснил Ларин.
Чтобы избежать мошенников, специалист порекомендовал не переходить по ссылкам, полученным от непроверенных источников, и проверять адресную строку браузера. «Обратите внимание на правильность написания доменного имени. Мошенники часто создают сайты с URL, которые похожи на оригинальные. Например, используют „teleggram.com“ вместо „telegram.org“», — указал Ларин. Кроме того, он посоветовал подключить двухфакторную аутентификацию, регулярно просматривать раздел активных сессий в настройках безопасности в Telegram и быть особенно осторожными с предложениями быстрой прибыли или эксклюзивных бонусов.
