«Лаборатория Касперского»: киберпреступники воруют Telegram-аккаунты блогеров
Изображение: Christian Wiediger (unsplash)
«Лаборатория Касперского» сообщила о новой мошеннической схеме, при помощи которой киберпреступники пытаются завладеть учетными данными популярных блогеров от Telegram. Об этом компания рассказала на своём сайте.
Эксперты по информационной безопасности «Лаборатории Касперского» сообщили о новой киберугрозе.
Целевая кибератака такого типа обычно начинается с сообщения от якобы представителя крупной организации, работающей в сфере интернет-ритейла. Этот «представитель» предлагает блогерам сотрудничество и ведет себя так, как это обычно делают в деловых переговорах. Он акцентирует внимание на том, что блогеру предоставляется возможность выбора товаров с их торговой площадки для обзора и распаковки перед подписчиками. После этого блогер должен разместить ссылки на эти товары в своем профиле.
После обсуждения стоимости рекламной интеграции, если блогер согласен с условиями, «менеджер» утверждает, что передает достигнутые договоренности на согласование руководству. При этом общение может продолжаться несколько дней. В итоге менеджер просит блогера зарегистрироваться на “официальном” сайте партнерской программы, предоставляя для этого ссылку.
Эксперты «Лаборатории Касперского» уточняют, что данная ссылка ведет на фишинговый сайт, который выглядит весьма убедительно: с логотипом, описанием, контактной информацией и так далее. Здесь блогеру предлагается заполнить форму, указав свои личные данные, включая почтовый адрес, количество подписчиков, охват канала и номер телефона. После этого происходит перенаправление на фальшивую страницу авторизации в Telegram, где у пользователя требуют ввести код подтверждения. К тому же на этой странице указывается, что вход в аккаунт необходим в соответствии с “новыми требованиями законодательства о рекламе в России”.
Если блогер вводит свои данные, они автоматически отправляются преступникам. Получив эту информацию, злоумышленники легко получают доступ к аккаунтам блогеров и привязанным к ним Telegram-каналам.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KEAA4
Источник: cisoclub.ru