Українським користувачам Telegram загрожує нова фішингова схема
В українському сегменті Telegram з’явилась нова фішингова схема, потрапивши на яку користувач може втратити доступ до свого акаунту. Про це в LinkedIn повідомив Frontend Developer Сергій С., додаючи деталі, до яких вдаються шахраї.
Автор допису поділився досвідом своєї знайомої, в якої вкрали Telegram-акаунт. Лист з фішинговим посиланням постраждалій надійшов від її подруги.
«Вона сама нічого не могла зрозуміти як так сталося, сказала, що лише перейшла за посиланням, яке відправила її подруга з проханням проголосувати за малюнок доньки в конкурсі», — написав розробник.
Суть схеми полягає в наступному. Потенційній жертві надсилають повідомлення з проханням десь за когось проголосувати та допомогти. Текст з проханням містить багато помилок, може приходити як російською, так і українською мовою:
«Привет, есть просьба. Помоги нашей девочкевыиграть в интернет олимпиаде. Знаю что посодействуют очень мало лдей, но если ты поможешь то приблизишь ее к мечтеза первый номер Евгению».
Якщо людина перейшла за посиланням, їй відкривається сайт (konkurs.zamalovka-zmahannya. biz), на якому зазначено:
На конкурс приймаються роботи до участі у жанрах: пейзаж, натюрморт. Дати проведення конкурсу: 25 травня 2024 року до 31 серпня 2024 року. Дата підбиття підсумків: до 10 вересня 2024 року.
Після того, як жертва натискає «Проголосувати», її переадресовує на наступний сайт (penzlikom.malyunkiv-zmahannya. buzz), де вже просять ввести номер телефону. Якщо людина вводить номер, вона втрачає доступ до свого Telegram-акаунту.
Отримавши доступ до акаунту жертви, шахраї за допомогою бота починають розсилати за всіма її контактами те саме шахрайське повідомлення з проханням допомогти.
Повідомлення, яке отримала знайома Сергія С., було автоматично надіслано з акаунта її подруги, який також було зламано. І, скоріше за все, вона була далеко не першою в цьому ланцюгу.
Автор допису категорично не радить переходити за жодними сторонніми посиланнями з проханням допомогти в конкурсі, якими б реальним вони не здавалися. Захистити від крадіжки акаунту може тільки наявність двофакторної авторизації.
«На прикладі моєї знайомої Олени, яка є досвідченою користувачкою… Але, однак, відкриваючи таке повідомлення від знайомої зі смартфона, вона не побачила каверзи та її акаунт у Telegram зламали», — додає він.
React, який вважається одним з найпопулярніших JavaScript-фреймворків, вже не перемагає за рахунок своїх технічних переваг.…
Ethereum Ukraine вперше приїжджає до Львова – обговорити Ethereum, поспілкуватися й знайти однодумців для нових ідей.…
Microsoft додає автоматичний вибір LLM-моделі до свого редактора коду Visual Studio Code. Незважаючи на тісну…
Наступного місяця Microsoft почне автоматично інсталювати віртуальний помічник Copilot у програми Microsoft 365 Office для…
Нова технологія кодування, відома як agentic swarm coding (рій агентів), набуває все більшої популярності. За…
OpenAI оголосила про випуск нової версії моделі GPT-5, яка оптимізована для агентного кодування на базі…