Ссылка не нужна: мошенники заманивают в ловушку через Telegram

Об этом сообщил ТАСС со ссылкой на исследование «Лаборатории Касперского».

Согласно данным специалистов, злоумышленники перестали вставлять в письма прямые фишинговые ссылки, которые автоматически блокируются большинством современных систем защиты. Вместо этого потенциальным жертвам направляется электронное письмо, в котором указывается Telegram-юзернейм. Получателю предлагается перейти в мессенджер для получения «важной информации».

После перехода в Telegram пользователь взаимодействует с ботом, который перенаправляет его на фишинговый ресурс. Обычно такие сайты маскируются под интерфейс популярных маркетплейсов, где запускается стандартная схема обмана — «розыгрыш призов» или «получение подарков».

Как пояснил глава группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун, ставка делается на психологическое воздействие и любопытство получателя.

Ранее телефонные мошенники начали представляться сотрудниками исследовательских центров и служб соцопросов с целью записать голос собеседника для создания поддельных аудио- и видеоматериалов. Как рассказала замдиректора по продуктам VisionLabs Татьяна Дешкина, злоумышленники стараются удержать человека на линии хотя бы 20 секунд, чтобы собрать достаточное количество голосовых данных с различной интонацией для последующего клонирования. Для правдоподобности в поддельные записи добавляют шумы, имитирующие плохую связь или звуки улицы. Главной угрозой являются «гибридные» атаки, когда фальсифицированный голос комбинируется с поддельными изображениями или видео. Несмотря на сложность реализации таких схем, их появление — вопрос времени, предупредила эксперт.