У пользователей Telegram воруют криптовалюты с помощью фишинговых ботов
Эксперты «Лаборатории Касперского» раскрыли схему кражи криптовалютных активов, нацеленную на русскоязычных пользователей мессенджера Telegram. Как правило, среди жертв оказываются люди, совершающих P2P-сделки внутри приложения.
Киберпреступники выходят на тех, кто ищет возможность для осуществления таких сделок под предлогом совершения транзакции. В начале беседы они предупреждают пользователя о необходимости пройти KYC-верификацию для повышения уровня безопасности и соблюдения требований регуляторов. После согласия жертвы ей присылают ссылку на сервис авторизации, который на самом деле является фишинговым ботом с логичным названием, например, Wallet KYC.
Уже в нем пользователя просят авторизоваться через свой аккаунт в Telegram, для чего якобы необходимо отключить двухфакторную аутентификацию и подтвердить это, нажав соответствующую кнопку. Затем владелец криптовалюты отправляет мошенникам код от самого мессенджера, а аккаунт переходит под полный контроль преступников, которые еще и получают доступ к криптовалютному кошельку Telegram Wallet.
"Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же, в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества", — прокомментировала схему старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Эксперты «Лаборатории Касперского» раскрыли схему кражи криптовалютных активов, нацеленную на русскоязычных пользователей мессенджера Telegram. Как правило, среди жертв оказываются люди, совершающих P2P-сделки внутри приложения.
Киберпреступники выходят на тех, кто ищет возможность для осуществления таких сделок под предлогом совершения транзакции. В начале беседы они предупреждают пользователя о необходимости пройти KYC-верификацию для повышения уровня безопасности и соблюдения требований регуляторов. После согласия жертвы ей присылают ссылку на сервис авторизации, который на самом деле является фишинговым ботом с логичным названием, например, Wallet KYC.
Уже в нем пользователя просят авторизоваться через свой аккаунт в Telegram, для чего якобы необходимо отключить двухфакторную аутентификацию и подтвердить это, нажав соответствующую кнопку. Затем владелец криптовалюты отправляет мошенникам код от самого мессенджера, а аккаунт переходит под полный контроль преступников, которые еще и получают доступ к криптовалютному кошельку Telegram Wallet.
"Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же, в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества", — прокомментировала схему старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.