Россиян предупредили о новом способе кражи юзернеймов в Telegram
Изображение: Pexels (pixabay)
У кибермошенников появилась новая техника кражи юзернеймов, который стал угрозой для администраторов и подписчиков различных каналов и групп. Злоумышленники применяют достаточно простую методику, основанную на чувствительности к регистру символов мессенджера Telegram, сообщают «Известия».
Суть мошеннического способа заключается в изменённом написании названия каналов и пользовательских профилей. Например, если вместо строчной “L” написать заглавную “i”, то это будет выглядеть полностью идентично.
Координатор платформы «Мошеловка» Евгения Лазарева заявила, что киберпреступникам достаточно просто создать полный клон учетной записи с одной отличающейся буквой, наполнить этот канал украденным контентом и различными изображениями, видео. После этого киберпреступникам будет очень легко обманывать подписчиков канала и список контактов своей жертвы. Они могут просить пользователей перейти по фишинговым ссылкам или же отправить деньги. В рамках этой схемы киберпреступники также могут шантажировать некоторых пользователей публикацией различных компрометирующих данных.
Чаще всего подобные схемы используются именно для распространения различных фишинговых ссылок, что формирует серьезную угрозу для многочисленных подписчиков популярных каналов. По словам специалистов по информационной безопасности, способ подмены букв и цифр для создания поддельных веб-ресурсов и почтовых адресов, которые кибермошенники применяют для реализации фишинговых операций или попыток взлома, распространен давно.
Но новый приём базируется на буквах из одного алфавита, и это можно считать прецедентом. Если омографы еще можно различить, то в Telegram строчная английская “l” и прописная “I” полностью идентичны. Поэтому, чтобы избежать попадания в ловушку кибермошенников, нужно быть осторожными. Необходимо проверять каждую букву, чтобы убедиться, что она написана правильно.
«Киберпреступники постоянно ищут новые способы мошенничества и взлома. Поэтому необходимо быть бдительными и осторожными, чтобы не стать жертвой кибератак. Если вы заметили какие-то подозрительные действия в Telegram, лучше сообщить об этом администрации мессенджера», — заявили эксперты по кибербезопасности.
Источник: cisoclub.ru