Українським користувачам Telegram загрожує нова фішингова схема
В українському сегменті Telegram з’явилась нова фішингова схема, потрапивши на яку користувач може втратити доступ до свого акаунту. Про це в LinkedIn повідомив Frontend Developer Сергій С., додаючи деталі, до яких вдаються шахраї.
Автор допису поділився досвідом своєї знайомої, в якої вкрали Telegram-акаунт. Лист з фішинговим посиланням постраждалій надійшов від її подруги.
«Вона сама нічого не могла зрозуміти як так сталося, сказала, що лише перейшла за посиланням, яке відправила її подруга з проханням проголосувати за малюнок доньки в конкурсі», — написав розробник.
Суть схеми полягає в наступному. Потенційній жертві надсилають повідомлення з проханням десь за когось проголосувати та допомогти. Текст з проханням містить багато помилок, може приходити як російською, так і українською мовою:
«Привет, есть просьба. Помоги нашей девочкевыиграть в интернет олимпиаде. Знаю что посодействуют очень мало лдей, но если ты поможешь то приблизишь ее к мечтеза первый номер Евгению».
Якщо людина перейшла за посиланням, їй відкривається сайт (konkurs.zamalovka-zmahannya. biz), на якому зазначено:
На конкурс приймаються роботи до участі у жанрах: пейзаж, натюрморт. Дати проведення конкурсу: 25 травня 2024 року до 31 серпня 2024 року. Дата підбиття підсумків: до 10 вересня 2024 року.
Після того, як жертва натискає «Проголосувати», її переадресовує на наступний сайт (penzlikom.malyunkiv-zmahannya. buzz), де вже просять ввести номер телефону. Якщо людина вводить номер, вона втрачає доступ до свого Telegram-акаунту.
Отримавши доступ до акаунту жертви, шахраї за допомогою бота починають розсилати за всіма її контактами те саме шахрайське повідомлення з проханням допомогти.
Повідомлення, яке отримала знайома Сергія С., було автоматично надіслано з акаунта її подруги, який також було зламано. І, скоріше за все, вона була далеко не першою в цьому ланцюгу.
Автор допису категорично не радить переходити за жодними сторонніми посиланнями з проханням допомогти в конкурсі, якими б реальним вони не здавалися. Захистити від крадіжки акаунту може тільки наявність двофакторної авторизації.
«На прикладі моєї знайомої Олени, яка є досвідченою користувачкою… Але, однак, відкриваючи таке повідомлення від знайомої зі смартфона, вона не побачила каверзи та її акаунт у Telegram зламали», — додає він.
Компанія OpenAI працює над новою LLM-моделлю Garlic («Часник»), яка спеціалізується на програмуванні та логічних завданнях.…
Верховна Рада України не буде розглядати питання щодо впровадження ПДВ для фізичних осіб підприємців з…
Шукаючи віддалену роботу в західних компаніях, громадяни КНДР тепер готові не тільки «орендувати ноутбук», але…
Молоді спеціалісти, які працюють віддалено, гірше оволодівають новими навичками та мають менше можливостей для кар'єрного…
Французький стартап Mistral AI випустив сімейство з 10 моделей з відкритим кодом, розроблених для роботи…
Нове дослідження Ширі Мелумад (Університет Пенсильванії) та Джин Хо Юн (Університет Нью-Мексико) доводить, що люди,…