Мошенники начали воровать аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat, рассказали в пресс-службе "Лаборатории Касперского".
В новой схеме мошенники рассылают российским пользователям ссылки на фишинговый ресурс для авторизации в сервисе. Через него якобы можно вывести монеты из игры и перевести их в рубли. Для этого пользователям нужно авторизоваться в Telegram, введя учетные данные на открывшейся странице. Таким образом мошенники крадут доступы к личным аккаунтам.
Полученный доступ может использоваться для различных целей, в том числе для кражи конфиденциальных данных, шантажа или рассылки мошеннических сообщений.
"Кража аккаунтов в мессенджерах уже длительное время остается актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram", – рассказала старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова.
Она добавила, что для безопасности аккаунта важно настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений.
Валюта Telegram Stars ранее стала активно использоваться мошенниками для кражи ценных данных. Злоумышленники заранее распространяют информацию о якобы продаже "звезд" в обход App Store и Google Play, однако их главной целью являются личные данные пользователей.