Что происходит

Мошенники в домовых чатах маскируются под соседей и пугают БПЛА для кражи аккаунтов

Специалисты компании F6 предупредили РИА Новости о новой схеме: злоумышленники вступают в домовые и районные чаты, создают «спящие» аккаунты с бытовыми фото и рассылают ссылки на фейковые каналы с названиями «Радар», «Москва», «Тревога».

Мошенники в домовых чатах маскируются под соседей и пугают БПЛА для кражи аккаунтов
magnific.com

Беспилотники пугают. Этим пользуются мошенники. Новая схема — изощрённая и циничная. Она бьёт по самому слабому месту: страху за себя и близких.

Специалисты по кибербезопасности из компании F6 раскрыли новую изощрённую схему мошенничества, в которой злоумышленники эксплуатируют тревоги граждан, связанные с угрозами атак беспилотных летательных аппаратов.

Как это работает?

Аферисты массово вступают в открытые домовые и районные чаты в мессенджерах. Они маскируются под обычных жителей: создают «спящие» аккаунты, которые предварительно наполняют бытовыми фотографиями, записями и комментариями. Аккаунт выглядит как настоящий — у него есть история, друзья, интересы. Никто не заподозрит неладное.

Затем — рассылка. Ссылки ведут на поддельные Telegram-каналы. Эти каналы содержат в названии слова «Радар», «Москва», «Тревога» или аналогичные термины, а также используют официальную символику государственных структур. Выглядит убедительно. Выглядит как официальный источник. Но это ловушка.

«Подключаясь к боту, пользователь даёт владельцу доступ к данным, а позже может получить фишинговую ссылку или вредоносный файл», — предупредили специалисты F6.

Механика атаки строится на социальной инженерии. Человек, обеспокоенный сообщениями о возможной угрозе, с большей вероятностью перейдёт по ссылке, не проверяя источник. Страх отключает критическое мышление. Этим и пользуются мошенники.

После подключения к боту злоумышленники получают техническую возможность: перехватывать сессии и данные авторизации; рассылать от имени жертвы новые фишинговые сообщения её контактам; загружать на устройство вредоносное ПО для кражи банковских данных или шпионажа.

Таким образом, один переход по ссылке может привести к потере аккаунта, заражению телефона и краже денег. А ещё — к тому, что от вашего имени начнут обманывать ваших друзей и соседей.

Как защититься?

Эксперты советуют: не переходить по ссылкам из подозрительных сообщений, даже если они пришли из домового чата. Проверять информацию в официальных источниках. Насторожиться, если «сосед» с идеальным аккаунтом вдруг начинает массово рассылать ссылки на каналы про БПЛА.