Новая схема мошенничества: раскрыты детали кражи криптовалюты и аккаунтов в Telegram

Фото: unsplash
Эксперты Лаборатории Касперского обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей, сообщает Zakon.kz.

Согласно информации, используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле (вид торговли, при котором пользователи совершают сделки напрямую, без посредников, – биржи, брокеров) внутри мессенджера. Компания обнаружила уже несколько таких фальшивых ботов.

Детали схемы

Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram и выходят с ними на связь под предлогом осуществления транзакции.

Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (процедура подтверждения личности при совершении финансовых операций), иначе криптокошелек будет заморожен. Сделать это предлагают через специальный сервис для "авторизации", на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.

Фальшивый бот

Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса.

На деле все это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учетной записи, но и криптовалюту.

Для убедительности, как отметила старший контент-аналитик Лаборатории Касперского Ольга Свистунова, злоумышленники нередко ссылаются на требования законодательства – настоящие и выдуманные.

"Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации – это явный признак мошенничества".Ольга Свистунова

Специалисты Лаборатории Касперского рекомендуют:

Ранее эксперты Лаборатории Касперского обнаружили новую фишинговую схему, в которой пытаются украсть учетные данные из почтового ящика в рамках "деловой переписки" с представителями компании из Дубая.

Лаборатория Касперского
Telegram
2024 год
Мошенничество
Онлайн-мошенничество
Мошенничество

Читайте также

Следите за новостями zakon.kz в:

Популярные новости

Учитель упал, наряжая новогоднюю елку: депутат Аймагамбетов потребовал наказать виновных

Лиза Арзамасова показала подросшего старшего сына и умилила подписчиков

Долевые махинации: Россия выдала Казахстану иностранку, лишившую алматинцев миллиардов тенге

Снежный понедельник: холод и метель обрушатся на Казахстан 23 декабря

Нацбанк Казахстана сделал важное заявление касательно обмена долларов