В Telegram крадут криптовалюты и аккаунты по новой схеме

В популярном мессенджере завирусился опасный обман, из-за которого в руки мошенников попадают деньги и личные данные россиян. Узнайте, как действуют злоумышленники, чтобы не попасться на их уловки.
В Telegram стала популярна новая схема кражи криптовалюты и аккаунтов
В Telegram стала популярна новая схема кражи криптовалюты и аккаунтовИсточник: Unsplash

Раскрыты детали новой схемы кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей мессенджера. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера. Об этом рассказали эксперты «Лаборатории Касперского». Они обнаружили уже несколько таких фальшивых ботов.

Все происходит так: жулики ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram. С ними выходят на связь под предлогом осуществления транзакции. Потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, то есть процедуру подтверждения личности при совершении финансовых операций. В противном случае, по словам мошенников, криптокошелек будет заморожен. Сделать это предлагают через специальный сервис для «авторизации», на который жулики присылают ссылку. Через эту ссылку человека заманивают в фишинговый бот. 

Как работает фальшивый бот

Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. При этом просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса. Все это уловка.

На деле мошенники хотят украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт человека в Telegram они получают доступ к криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учетной записи, но и криптовалюту. 

«Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества.
Ольга Свистунова
старший контент-аналитик «Лаборатории Касперского»

Как защитить свой аккаунт

Специалисты «Лаборатории Касперского» рекомендуют соблюдать несколько правил, чтобы сохранить личные данные и криптовалюту в кошельке. Для этого нужно:

  • критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
  • искать сведения о предлагаемых сервисах в открытых источниках, внимательно читать отзывы пользователей. Если не удается найти никаких данных, лучше не рисковать;
  • использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
  • установить надежное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы

Ранее Telegram выпустил июньское обновление, в котором спрятано несколько полезных нововведений. Среди них платные фото и видео, ссылки в историях и панель с мини-приложениями. Подробнее об этом можете узнать в другом материале Hi-Tech Mail.ru.