💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Вікторія ГорбікГаряченьке
21 серпня 2024, 12:15
2024-08-21
Шахраї спекулюють на проханнях проголосувати за «малюнок доньки в конкурсі», щоб красти Telegram-акаунти користувачів
Frontend Developer Сергій поділився досвідом знайомої дівчини, в якої вкрали Telegram-акаунт. Посилання з фішинговим посиланням постраждалій надійшло від подруги.
Сергій розповів, що йому зателефонувала знайома дівчина зі скаргами, що в неї вкрали акаунт в Telegram.
«Вона сама нічого не могла зрозуміти як так сталося, сказала, що лише перейшла за посиланням, яке відправила її подруга з проханням проголосувати за малюнок доньки в конкурсі», — написав розробник зі слів постраждалої дівчини.
Схема скамерів, яку Сергій назвав «Прохання допомогти в конкурсі.», виглядає наступним чином:
Надходить повідомлення з проханням десь за когось проголосувати та допомогти.
Ось приклади шахрайського повідомлення, що наводить Сергій. Меседж може приходити як російською, так і українською мовою (текст може відрізнятися):
Перейшовши за посиланням, людині відкривається сайт (konkurs.zamalovka-zmahannya. biz), на якому зазначено:
За словами Сергія, скоріш за все скамери активно крутять цю схему все літо або дати навпаки вказані, щоб підсвідомо викликати «довіру».
Після того, як користувач натискає «Проголосувати» його знову переадресовує (на сайт penzlikom.malyunkiv-zmahannya. buzz), де просять ввести номер телефону:
Як ви вже здогадалися після введення номера, ваш Telegram-акаунт вам більше не належить (якщо не стоїть 2-х факторна авторизація). Далі бот за всіма вашими контактами розсилає початкове шахрайське повідомлення з проханням допомогти.
Повідомлення, яке отримала його знайома, було вже автоматично надіслано з акаунта її подруги, який також було зламано. І вона вже була 3-ю чи 4-ю у всьому цьому ланцюжку.
Щоб не потрапити на гачок шахраїв, Сергій радить звертати увагу на:
Не переходити за жодними сторонніми посиланнями з проханням допомогти в конкурсі, яким би реальним усе це не здавалося.
Сам сайт і домени також можуть відрізнятися.
Якщо перевіряти посилання звичайним чином через «safety link checker», то покаже, що все «ОК, типо безпечно».
Схема актуальна для будь-якого месенджера та електронної пошти!
«На прикладі моєї знайомої Олени, яка є досвідченою користувачкою… Але, однак, відкриваючи таке повідомлення від знайомої зі смартфона, вона не побачила каверзи та її акаунт у Telegram зламали», — акцентує він.