Увага! Нова хвиля фішингових атак у Telegram з використанням історій про жертв війни

В Україні зафіксовано нову схему фішингових атак на користувачів Telegram, де шахраї використовують емоційні історії про постраждалих від війни для злому облікових записів. Фахівці з кібербезпеки виявили закономірність, коли шахраї видають себе за людей, які шукають допомоги для родичів, поранених у бойових діях.

Як працює ця схема

Скріншот демонструє типову схему атаки:

• Шахраї створюють акаунти з українськими іменами (або використовують зламані акаунти).
• Вони надсилають повідомлення, стверджуючи, що їхній родич (у прикладі “Артем”) постраждав у бою та втратив обидві ноги.
• У повідомленні згадується збір петицій для допомоги постраждалому якнайшвидше отримати протези.
• Додається фотографія людини в інвалідному візку для підвищення довіри.
• Кнопка “Залишити підпис” перенаправляє жертв на фішингові посилання.

Коли користувачі натискають на ці посилання, їх зазвичай перенаправляють на підроблені сторінки входу, які викрадають облікові дані Telegram, надаючи шахраям повний доступ до акаунтів жертв. Після злому ці акаунти часто використовуються для подальшого поширення шахрайства серед контактів.

Як захистити себе

Фахівці з кібербезпеки рекомендують:

• Ніколи не натискати на підозрілі посилання, навіть якщо вони надходять від контактів.
• Перевіряти запити через альтернативні канали зв’язку перед відповіддю.
• Увімкнути двофакторну автентифікацію у своєму акаунті Telegram.
• Критично ставитися до емоційних звернень, особливо тих, що містять термінові прохання.
• Повідомляти про підозрілі акаунти адміністрації Telegram.

Особливо тривожним є використання історій про жертв війни, оскільки шахраї маніпулюють співчуттям людей під час кризи. Користувачам рекомендується бути пильними щодо таких методів маніпуляції.

Tweet