80 лет Великой Победе!

Аферисты обновили схему угона Telegram-аккаунтов блогеров и СМИ

Аферисты обновили схему угона Telegram-аккаунтов блогеров и СМИ

Недавно эксперты зафиксировали обновленную версию мошеннической схемы, направленной на кражу Telegram-аккаунтов журналистов и блогеров. Теперь злоумышленники используют эмоциональный повод – якобы участие ребенка в благотворительном конкурсе рисунков, где победа необходима для получения гранта на дорогостоящее лечение.

МОСКВА, 12 марта – РИА Новости. По данным ведущего аналитика департамента защиты от цифровых рисков компании F6 Евгения Егорова, мошенники рассылают сообщения с просьбой поддержать девочку по имени Настя, которая, как утверждается, участвует в конкурсе. В тексте сообщения говорится: «Привет, хочу попросить тебя. В благотворительном соревновании рисунков участвует девочка моих родственников – Настя. Занять первое место – это возможность получить грант на лечение». После этого адресатам предлагают перейти по ссылке на поддельный сайт, проголосовать за Настю и распространить информацию среди знакомых.

Такая тактика направлена на использование сочувствия и желания помочь, что значительно повышает шансы мошенников на успех. Важно понимать, что подобные сообщения часто исходят с взломанных аккаунтов, а ссылки ведут на фальшивые ресурсы, созданные для сбора личных данных и дальнейшего мошенничества. Эксперты настоятельно рекомендуют не переходить по подозрительным ссылкам и не доверять сообщениям с просьбами о голосовании без подтверждения их подлинности. В условиях роста цифровых угроз особенно важно сохранять бдительность и использовать средства защиты аккаунтов, чтобы избежать потери контроля над личной информацией и репутацией.

В последние годы киберугрозы, направленные на представителей СМИ, приобретают все более изощренный характер, что вызывает серьезную обеспокоенность у специалистов в области информационной безопасности. По словам эксперта, атаки на журналистов и сотрудников медиа могут носить как массовый, так и целенаправленный характер. "Угон Telegram-аккаунтов представляет для злоумышленников уникальную возможность получить контроль над администрированием новостных Telegram-каналов, что в дальнейшем позволяет распространять фейковые новости или мошенническую рекламу", — пояснил Егоров, подчеркивая опасность таких действий для информационного пространства.

Эксперт также отметил, что схема взлома аккаунтов в мессенджерах Telegram и WhatsApp (принадлежащих компании Meta*) под предлогом голосования за детей была впервые зафиксирована в 2022 году. Однако с марта 2026 года киберпреступники существенно усложнили свои методы: к изначальной просьбе проголосовать добавилась информация о том, что победа в конкурсе якобы предоставляет возможность получить грант на лечение. Это нововведение значительно повышает доверие жертв и увеличивает вероятность успешного обмана.

Важно понимать, что такие атаки не только подрывают доверие к СМИ, но и создают серьезные риски для безопасности пользователей, которые могут стать жертвами мошеннических схем. Поэтому специалисты настоятельно рекомендуют соблюдать повышенную осторожность при получении подозрительных сообщений и использовать двухфакторную аутентификацию для защиты своих аккаунтов. Только комплексный подход к информационной безопасности поможет минимизировать угрозы и сохранить целостность медиапространства.

С момента появления первой мошеннической схемы, связанной с фишингом под видом голосования «для получения гранта на лечение», злоумышленники значительно расширили свой арсенал, создав более 290 уникальных доменных имен. Эти домены служат для кражи учетных записей пользователей Telegram и зарегистрированы в разнообразных доменных зонах, таких как .com.tr, .xyz, .shop, .cyou, .cfd и .icu. Использование столь большого количества доменов позволяет мошенникам обходить блокировки и затрудняет их отслеживание.

Дизайн этих фишинговых сайтов тщательно копирует официальный интерфейс страницы входа в Telegram, где пользователю предлагается авторизоваться с помощью номера телефона. Однако вместо привычной надписи «Вход в Telegram» на поддельных ресурсах размещается фраза «Система проверки голосов», что служит прикрытием для сбора конфиденциальных данных. Такая маскировка направлена на то, чтобы вызвать у жертвы доверие и побудить ее ввести свои личные данные, не подозревая о мошенничестве.

Важно понимать, что подобные фишинговые атаки представляют серьезную угрозу безопасности пользователей мессенджеров и требуют повышенного внимания при переходе по ссылкам и вводе личной информации. Эксперты рекомендуют всегда проверять URL-адрес сайта и использовать официальные приложения для авторизации, чтобы избежать попадания в ловушку злоумышленников. Постоянное информирование пользователей о новых методах мошенничества помогает минимизировать риски и защитить личные данные от кражи.

В современном цифровом пространстве пользователи все чаще сталкиваются с различными видами мошенничества, направленными на кражу личных данных и взлом аккаунтов. Одним из распространённых приёмов злоумышленников является обман под видом подтверждения "голоса" пользователя. Им предлагают указать номер телефона и затем ввести код из сообщения Telegram. Однако на самом деле этот код предназначен для добавления нового устройства к аккаунту Telegram. Если пользователь введёт его в предложенную форму, мошенники мгновенно получат полный доступ к его учётной записи, что может привести к серьёзным последствиям, включая потерю личной информации и контроль над аккаунтом. Об этом предупредил эксперт по кибербезопасности Егоров, подчеркнув важность внимательности и осторожности при получении подобных запросов.

Стоит отметить, что такие методы социальной инженерии становятся всё более изощрёнными и требуют от пользователей повышенного уровня бдительности. Важно помнить, что настоящие сервисы никогда не просят вводить коды из сообщений в сторонних формах или передавать их кому-либо. Кроме того, в контексте российского законодательства деятельность Meta, владеющей социальными сетями Facebook и Instagram, запрещена как экстремистская, что также влияет на доступность и безопасность использования этих платформ в стране.

В заключение, чтобы защитить свои аккаунты и личные данные, рекомендуется использовать двухфакторную аутентификацию, не передавать коды подтверждения третьим лицам и внимательно проверять источники запросов. Только осознанный подход к безопасности в интернете поможет избежать неприятных ситуаций и сохранить контроль над своими цифровыми ресурсами.

Источник и фото - ria.ru