Раскрыта новая схема кражи аккаунтов и криптовалюты в Telegram

Эксперты «Лаборатории Касперского» обнаружили подробности нового метода кражи Telegram-аккаунтов и криптовалюты у пользователей.

Раскрыта новая схема кражи аккаунтов и криптовалюты в Telegram

Kaspersky Lab обнаружила несколько фальшивых ботов, при помощи которых осуществляется новая схема кражи аккаунтов и криптовалюты в Telegram. Под атакой злоумышленников оказываются владельцы цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера.

Мошенники находят пользователей, которые собираются совершить сделки с криптовалютой в Telegram, и выходят с ними на связь под предлогом осуществления транзакции. Далее они просят пользователя пройти KYC-верификацию, чтобы избежать «заморозки кошелька».

На этом этапе злоумышленники заманивают человека в фишинговый бот — они отправляют пользователю ссылку на специальный сервис для «авторизации» под непримечательным названием, по типу Wallet KYC, где нужно войти в свой аккаунт, предварительно отключив двухфакторную аутентификацию в мессенджере.

После этого пользователь теряет доступ к своему аккаунту Telegram и кошельку Telegram Wallet, а злоумышленники получают возможность совершать P2P-сделки от его имени и использовать криптовалюту жертвы в своих целях.

«Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества»
— комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского»