Kaspersky Lab обнаружила несколько фальшивых ботов, при помощи которых осуществляется новая схема кражи аккаунтов и криптовалюты в Telegram. Под атакой злоумышленников оказываются владельцы цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера.
Мошенники находят пользователей, которые собираются совершить сделки с криптовалютой в Telegram, и выходят с ними на связь под предлогом осуществления транзакции. Далее они просят пользователя пройти KYC-верификацию, чтобы избежать «заморозки кошелька».
На этом этапе злоумышленники заманивают человека в фишинговый бот — они отправляют пользователю ссылку на специальный сервис для «авторизации» под непримечательным названием, по типу Wallet KYC, где нужно войти в свой аккаунт, предварительно отключив двухфакторную аутентификацию в мессенджере.
После этого пользователь теряет доступ к своему аккаунту Telegram и кошельку Telegram Wallet, а злоумышленники получают возможность совершать P2P-сделки от его имени и использовать криптовалюту жертвы в своих целях.
«Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества»