"Премиум-подписка в подарок": как у казахстанцев воруют аккаунты в Telegram

Подписка в социальных сетях открывает множество возможностей для их пользователей. И киберпреступники стали применять желание получить ее бесплатно в своих целях. Об этом читайте на NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации

• Киберпреступники используют желание пользователей получить бесплатную премиум-подписку Telegram для кражи аккаунтов через фишинговые ссылки, замаскированные под официальные.
• Эксперты "Лаборатории Касперского" предупреждают о различных схемах обмана, включая фальшивые розыгрыши подписки и вредоносные APK-файлы, маскирующиеся под взломанные версии Telegram.
• Мошенники используют поддельные или взломанные аккаунты знакомых для рассылки сообщений о "подарочной" подписке, чтобы заманить жертву на фишинговый сайт и украсть данные для входа.

Telegram является одним из самых крупных и популярных мессенджеров. А его пользователи могут оформить премиум-подписку для получения расширенных возможностей (например, быстрое скачивание файлов) и защиты от рекламы.

Стоит такая подписка около 13-20 тыс. тенге в год в зависимости от скидок и прочих условий.

Как сообщают эксперты "Лаборатории Касперского", мошенники используют желание пользователей получить подписку в подарок и крадут доступ к их аккаунтам.

При этом, согласно результатам их опроса, в среднем в мире человек тратит в год 938 долларов США на 12 различных подписок.

Как воруют аккаунты

Эксперты сообщают, что обман начинается с невинного сообщения в мессенджере от человека из списка контактов пользователя – это может быть взломанный или поддельный аккаунт.

В тексте сообщается: "Вам отправили подарок – подписка Telegram Premium". А под ним размещается ссылка, которая на первый взгляд покажется надежной, так как по названию она действительно ведет на официальный канал Telegram Premium.

Но есть нюанс – в текст ссылки "вшит" другой адрес, который перенаправляет на совсем другой сайт.

Например, кликнув по такой измененной ссылке главной страницы https://www.nur.kz/, можно попасть не на основную страницу, а в другой раздел – "Финансы". По такому же принципу действуют и мошенники, прикрывая свою фишинговую ссылку другим адресом.

"Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к киберпреступникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.

И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код", – сообщают эксперты.

При этом отмечается, что мошенники тут же покажут поздравительное уведомление и запустят таймер на 24 часа – якобы через сутки произойдет активация Telegram Premium. Они рассчитывают на то, что пользователь будет думать, что он уже получил подписку в подарок.

"Скорее всего, единственное, что произойдет за эти 24 часа, – окончательная потеря доступа к аккаунту", – сообщают эксперты.

Другие методы обмана

Эксперты указывают, что это не единственный способ украсть аккаунт у пользователей соцсети. Так, они могут якобы проводить розыгрыш 3-месячной премиальной подписки.

"На самом деле никакого розыгрыша нет – каждый пользователь является "победителем". Только вот приз – совсем не подарочная подписка.

После завершения розыгрыша жертвам предлагается перейти по ссылке и авторизоваться в Telegram на фишинговом сайте – тут-то доступ к аккаунту и будет потерян", – сообщается в источнике.

Также есть схемы, в которых можно потерять деньги, скачав неизвестный АРК-файл из соцсетей на телефон. Эти файлы могут маскироваться как отправленное фото или якобы установочным файлом взломанного приложения Telegram с премиальной подпиской в комплекте.

Нашли ошибку в публикации? Сообщите нам об этом.