Эксперты обнаружили фишинговые боты в мессенджере Telegram. С их помощью мошенники воруют аккаунты и криптовалюту у своих жертв. О том, как работает преступная схема, читайте в материале NUR.KZ.
Мессенджер Telegram можно использовать не только для общения. Платформа позволяет работать с различными ботами, получать государственные услуги и даже совершать сделки с криптовалютой.
При этом у Telegram есть Toncoin – криптовалюта, которую официально одобрили в Казахстане для торговли на лицензированных Международным финансовым центром Астаны (МФЦА) площадках.
Однако с расширением возможностей мессенджер становится популярным инструментом у мошенников, с помощью которого они обманывают простых пользователей.
О новой преступной схеме рассказали в казахстанском представительстве "Лаборатории Касперского". Как оказалось, злоумышленники используют фальшивых ботов. Они атакуют владельцев цифровых активов, чтобы впоследствии взломать их аккаунты и завладеть криптовалютой.
Как происходит обман
Сначала мошенники ищут пользователей, которые хотят совершить прямые сделки с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь под предлогом осуществления транзакции.
Потенциальной жертве они заявляют, что необходимо пройти KYC-верификацию, то есть подтвердить свою личность, иначе криптокошелек будет заморожен.
Пройти проверку они предлагают через специальный сервис для "авторизации", на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.
Как только пользователь переходит в Telegram-бот, ему предлагают авторизоваться через свой аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. Далее от пользователя требуется ввести код, который отправит официальный сервис.
На деле все это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от её имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. По итогу можно потерять не только доступ к учётной записи, но и криптовалюту.
"Для убедительности злоумышленники нередко ссылаются на требования законодательства – настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника.
К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации – это явный признак мошенничества", – объяснили эксперты.
Другими словами, мошенники, как и всегда, стараются запугать и обмануть своих жертв. Важно не поддаваться на их уловки, а лучше пользоваться услугами официальных бирж, которые получили лицензию от МФЦА.
Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!
Подписаться