Киберпреступники начали распространять фишинговые ссылки в групповых чатах Telegram, добавляя туда своих потенциальных жертв.
О новой мошеннической схеме в популярном мессенджере в беседе с «Лентой.ру» сообщил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA из группы компаний «Солар» Александр Вураско.
«С лета 2024 года мошенники активно создают чаты для кражи аккаунтов в Telegram. Примечательно, что в этом процессе автоматизировано практически всё. Потенциальным жертвам предлагают проголосовать за знакомого, аккаунт которого уже скомпрометирован. Ссылка из чата перенаправляет на фишинговый сайт, а сам чат создается и управляется автоматически», — отметил IT-эксперт.
Он указал, что в чате создается иллюзия активности посредством большого количества ботов: они сообщают о том, что уже участвуют в голосовании и призывают потенциальную жертву сделать то же самое. Если кто-то начнет сомневаться и заподозрит опасность ссылки, его сразу же заблокируют, а его сообщения удалят.
«Такой механизм уже использовался в мошеннической схеме, где жертве нужно было оценивать товары на маркетплейсах, а после покупать их. Жертву также добавляли в групповой чат в мессенджере, большая часть участников которого были ботами, создающими видимость успешного исхода», — отметил Вураско.