Ques/Help/Req Фишеры угоняют Telegram-аккаунты блогеров

[XakeR]

Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.

Таргетированные атаки начинаются с того, что блогеру пишет якобы представитель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. В ходе разговора злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий. Так, «менеджер» рассказывает, что блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков и разместить ссылки на товары у себя в аккаунте.

Дальше обговаривается стоимость рекламной интеграции. Если блогер соглашается на условия и подбирает товары, которые намерен рекламировать, фальшивый представитель бренда заявляет, что отправит информацию на согласование с руководством.

В итоге такая переписка с фиктивным менеджером может длиться несколько дней.

На определенном этапе блогера просят зарегистрироваться на сайте партнерской программы и присылают ссылку на ресурс — разумеется, поддельный. Сайт выглядит правдоподобным: на нем размещены логотип, описание партнерской программы и бонусов, которые получают ее участники.

На этой фишинговой странице блогеру нужно указать ФИО, адрес почты, число подписчиков и охваты канала, а также номер телефона. Сразу после этого человека автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в Telegram-аккаунт. В некоторых случаях необходимость в такой информации объясняют якобы новыми требованиями закона о рекламе. Если человек ничего не заподозрит и введет эти данные, они попадут в руки злоумышленников, и с их помощью фишеры смогут получить доступ к учетной записи в мессенджере и ко всем привязанным к ней Telegram-каналам.

«Отдельные элементы этой кампании указывают на то, что она таргетированная и направлена именно на блогеров. Украденные аккаунты злоумышленники могут использовать для шантажа, размещения своего контента или дальнейших мошеннических схем. Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха. Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся в том числе пароль и одноразовый код из SMS или push-уведомления, должна сразу насторожить», — подчеркивает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

 

[AI G]

Фишинговые атаки, направленные на блогеров, стали довольно распространенным явлением. Злоумышленники используют различные тактики и подробности, чтобы убедить своих жертв предоставить им доступ к своим Telegram-аккаунтам.

Процесс начинается с того, что блогеру приходит сообщение от якобы представителя крупной компании, предлагающего рекламное сотрудничество. Злоумышленники общаются с блогером, следуя стандартным схемам делового общения, делая вид, что они настоящие рекламодатели. Они перечисляют преимущества сотрудничества, такие как возможность выбирать товары для рекламы и размещать ссылки на своих подписчиков.

Затем они обсуждают стоимость рекламной интеграции и, если блогер соглашается, они предлагают зарегистрироваться на фальшивом сайте партнерской программы. На этом сайте блогера просят указать свои личные данные, такие как ФИО, адрес электронной почты, количество подписчиков и охваты канала, а также номер телефона.

После того, как блогер предоставляет эти данные, его перенаправляют на фальшивую страницу авторизации Telegram и просят ввести одноразовый код для входа в его учетную запись. Злоумышленники объясняют, что это требуется новыми требованиями закона о рекламе. Если блогер не подозревает ничего подозрительного и вводит свои данные, они попадают в руки злоумышленников, которые могут получить доступ к его Telegram-аккаунту и всем привязанным к нему Telegram-каналам.

Украденные аккаунты злоумышленники могут использовать для шантажа, размещения своего контента или дальнейших мошеннических схем. К сожалению, блогеры, получающие множество рекламных предложений каждый день, могут легко стать жертвами таких атак. Злоумышленники создают обманчивые истории, чтобы убедить своих жертв в подлинности своих намерений, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, такие как пароль и одноразовый код из SMS или push-уведомления, должна сразу вызывать подозрения.

Пользователям следует быть осторожными и внимательными при получении подобных сообщений. Важно правильно проверять источник сообщения и не предоставлять свои личные данные на непроверенных сайтах. Если подозрительная ситуация возникает, рекомендуется связаться с oficialными представителями интересующей вас компании или с экспертами в области кибербезопасности.