Против российских пользователей Telegram устроили массовую фишинговую атаку

Под предлогом списков на мобилизацию крадут аккаунты и другие данные.

Как сообщил Telegram-канал In2security, мошенники крадут аккаунты пользователей с помощью рассылки с предложением ознакомиться с вымышленным списком людей, которых якобы отправят на мобилизацию.

Пожалуй, это самая массовая фишинговая атака на российских Telegram-пользователей за всё время существования мессенджера. Предыдущие носили куда более локальный характер и были намного проще организованы в техническом отношении, отметили эксперты.

При атаке мошенники крадут аккаунты пользователей Telegram с помощью фишинговой рассылки с предложением ознакомиться с фейковым списком людей, которых якобы отправят на мобилизацию 1-3 февраля 2023 года. Эту же информацию подтвердил ТАСС главный эксперт «Лаборатории Касперского» Сергей Голованов.

Рассылка идёт в последние несколько дней. Из сообщений в Telegram пользователей направляют на сайт, который выманивает данные для входа в мессенджеры.

Сергей Голованов, главный эксперт «Лаборатории Касперского»

Специалист добавил, что если пользователь введёт данные и/или одноразовый код доступа, перейдя по ссылке, в которой предлагается ознакомиться с фейковым списком мобилизованных, то может потерять аккаунт и скомпрометировать переписку. Также, по его словам, злоумышленники могут разослать фишинговые сообщения уже от его имени по списку контактов.

Как быть:

• пользователям важно не вводить свои конфиденциальные данные, включая код доступа; 
• необходимо установить двухфакторную аутентификацию везде, где возможно; 
• не переходить по незнакомым ссылкам; 
• установить защитное решение, позволяющее заблокировать переход на фишинговый сайт.