Telegram, як один з найпопулярніших месенджерів в Україні, часто використовують для фішингу та інших схем шахрайства. Користувач Twitter з нікнеймом Мольфар детально описав, як працює ця схема фішингу і як на неї не попасти.
- Як налаштувати конфіденційність і захистити персональні дані в Telegram
- Шахраї у Telegram пропонують Premium-підписку і забирають акаунт
- Чергове шахрайство в Telegram: як працює схема
- Підозрілі посилання і вкладення – як не стати кібержертвою?
В чатах Telegram шириться одне й те ж посилання на підробний сайт. Цілком можливо, що після поширення цієї інформації шахраї придумають іншу історію для неуважних та довірливих користувачів. Перехід на такі сайти дозволяє зловмисникам отримати доступ до вашого акаунту, включно з листуваннями та вкладеннями!
Наразі, схема фішингу працює з історією про голосуванння за людину в конкурсі. Така досить невинна тема – багато людей беруть участь в конкурсах і просять знайомих віддати за них голос. Та на це і робиться ставка – все ж не грошей просять, лише проголосувати на сайті konkurs – golos[.]ltd. Дані вебсайту приховані, а домен хоститься на CloudFlare. Це сервіс, що надає мережеві послуги доставки контенту. Домен проплачений лише два тижні тому.
скинула мені @SZaliznyak, що в неї в телеграм чаті несеться якийсь вірус, там очевидно – людям зламали телеграм-акаунти і шлють спам, але стало мені цікаво що і як pic.twitter.com/EnOzAHgija
— Мольфар (@mkbodanu4) January 10, 2023
За посиланням завантажується відкритий код від Telegram Web. «Тільки в очі кидається дивний лог і криптомайнер. Якщо трохи побавитись з фейковими номерами, то вилазять помилки API телеграму і знову ті дивні логи», – розказує «Мольфар». Він також зміг знайти у коді сайту шматок, який дописали до оригінального коду.
Як працює фішинг? Користувач авторизується через дійсний клієнт Telegram, відкривається месенджер – все як і має бути. Та от в момент авторизації дані зливаються на інший піддомен. Якщо у користувача стоїть якась перевірка на цьому етапі, цей фішинговий сайт переводить на ще один піддомен, де російською мовою є кілька питань та поля для відповіді. За допомогою цього фішингового способу, зловмисники отримають повний доступ до вашого акаунту Telegram, до всіх листувань, включно із вкладеннями.