Эксперты по кибербезопасности из компании F.A.C.C.T. зафиксировали новую мошенническую схему, нацеленную на российских пользователей Telegram. Злоумышленники эксплуатируют опасения граждан по поводу возможной блокировки мессенджера, предлагая им установить якобы «официальные» прокси-серверы.
Как сообщили в компании, для распространения вредоносных ссылок используется метод социальной инженерии. Мошенники рассылают сообщения с уже скомпрометированных аккаунтов, в которых просят принять участие в голосовании за детские рисунки. Перейдя по ссылке, жертва сначала попадает на страницу с конкурсом, а затем автоматически перенаправляется на один из фишинговых сайтов. Эти ресурсы, число которых уже достигло 150, имитируют официальный стиль Telegram и предлагают настроить прокси-сервер.
Для большей убедительности мошенники утверждают, что их серверы связаны с официальными технологиями Telegram, такими как криптографический протокол MTProto и сервер MTProxy.
Илья Савин, ведущий аналитик департамента защиты от цифровых рисков F.A.C.C.T., предупреждает о двойной угрозе. Во-первых, подключение к такому прокси-серверу открывает злоумышленникам доступ к перехвату данных пользователя. Во-вторых, мошенники могут попросить «подтвердить голос» на поддельном сайте, что на самом деле является уловкой для получения одноразового кода доступа к Telegram. Если у пользователя не установлен облачный пароль (двухфакторная аутентификация), его аккаунт будет немедленно похищен.
