Сегодня Telegram уже не просто мессенджер, а социальная сеть. Пользователи могут хранить неограниченное количество файлов, вести каналы, создавать ботов и даже покупать криптовалюту. Разумеется, все это дает мошенникам большое пространство для маневров.
На этот раз киберпреступники придумали схему кражи Telegram-аккаунтов и криптокошельков с помощью фишингового бота. Детали новой схемы и рекомендации по защите своих криптоактивов — в этом материале.
Как работает мошенническая схема
Для начала определим целевую аудиторию мошенников. Если вы думаете, что под угрозой находятся все пользователи Telegram, — расслабьтесь. Киберпреступники сфокусированы на владельцах криптокошельков Telegram Wallet, которые совершают сделки по P2P-торговле (это когда пользователи могут покупать и продавать криптовалюту без посредников).
Как только потенциальная жертва найдена, мошенники связываются с ней под видом легитимного покупателя или продавца, в зависимости от контекста. Одним из первых же предложений в переписке становится просьба пройти KYC-верификацию (Know Your Customer — «Знай своего клиента»). Это реальное требование Telegram Wallet, направленное на повышение уровня безопасности платформы. Пользователям на самом деле требуется предоставить свои реальное имя, номер телефона и адрес, чтобы совершать сделки. Но есть нюанс: мошенники отправляют ссылку на фейковый канал для прохождения KYC-верификации и угрожают заморозкой криптоактивов в случае, если жертва проигнорирует просьбу. Для большей убедительности криптомошенники упоминают выдуманные «требования регуляторов».
Как определить, что канал принадлежит мошенникам: малое число просмотров поста, синтаксические ошибки и активный призыв перейти по ссылке
Самое интересное в этом канале — ссылка на якобы официального бота, который нужен для прохождения KYC-верификации. Жертве предлагается следовать несложной инструкции.
Подключение. Первый шаг жертвы — поделиться с ботом своим номером телефона. Мошенник узнает номер, необходимый для авторизации в аккаунте жертвы.
Отключение 2FA. После бот попросит отключить двухфакторную аутентификацию и даже любезно подскажет, как выключить облачный пароль. Мошенник будет уверен, что ничего не помешает ему как можно скорее захватить аккаунт.
Одноразовый пароль. Заключительный шаг — введение кода для входа в Telegram. Мошенник ликует: жертва сама выдала ему свой номер телефона, отключила защиту, а в придачу выдала одноразовый пароль для входа.
Несложно догадаться, что после прохождения всех этих шагов жертва рискует потерять доступ не только к личному аккаунту, но и к криптовалютному кошельку Telegram Wallet.
Внимательных пользователей должно насторожить требование отключить двухфакторную аутентификацию. Ни один сервис торговли криптовалютой не будет просить отключить защиту якобы для подтверждения своей личности.
Как сохранить свой Telegram-аккаунт и криптокошелек в безопасности
Мы подготовили советы и рекомендации, которые помогут вам не стать жертвой подобных мошеннических схем с прохождением верификации в Telegram Wallet и в других криптовалютных кошельках.
Перепроверяйте информацию, полученную от незнакомцев. В этом случае мошенники ссылаются на реальное требование Telegram Wallet, но подкрепляют свои слова фейковым каналом. Во многих случаях человеку достаточно самостоятельно проверить информацию в официальных источниках, чтобы не стать жертвой развода.
Сделайте свою жизнь в Telegram безопаснее. Скажите «да» облачным паролям, зарегистрируйте аккаунт на отдельный номер телефона.
Не отключайте двухфакторную аутентификацию. Напротив, используйте 2FA везде, где это возможно и храните 2FA-токены в Kaspersky Password Manager.
Никому не сообщайте одноразовые коды и пароли. Не передавайте их ни третьим лицам, ни ботам, ни голосовым помощникам — никому. Читайте, как мошенники могут выманивать одноразовые коды и что с этим делать.
Используйте максимальную защиту криптоактивов, чтобы в реальном времени получать оповещения в о крипто-мошенничестве, фишинге, поддельных кошельках и вредоносных приложениях для майнинга крипты.
Блог Касперского