Согласно информации, используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле (вид торговли, при котором пользователи совершают сделки напрямую, без посредников, – биржи, брокеров) внутри мессенджера. Компания обнаружила уже несколько таких фальшивых ботов.
Детали схемы
Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram и выходят с ними на связь под предлогом осуществления транзакции.
Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (процедура подтверждения личности при совершении финансовых операций), иначе криптокошелек будет заморожен. Сделать это предлагают через специальный сервис для "авторизации", на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот.
Фальшивый бот
Как только владелец криптовалюты переходит в Telegram-бот с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придет от официального сервиса.
На деле все это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт человека в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Wallet. В результате появляется риск потерять не только доступ к учетной записи, но и криптовалюту.
Для убедительности, как отметила старший контент-аналитик Лаборатории Касперского Ольга Свистунова, злоумышленники нередко ссылаются на требования законодательства – настоящие и выдуманные.
"Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации – это явный признак мошенничества".Ольга Свистунова
Специалисты Лаборатории Касперского рекомендуют:
- критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
- искать сведения о предлагаемых сервисах в открытых источниках, внимательно читать отзывы пользователей. Если не удается найти никаких данных, лучше не рисковать;
- использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
- установить надежное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы, такое как Kaspersky Premium.
Ранее эксперты Лаборатории Касперского обнаружили новую фишинговую схему, в которой пытаются украсть учетные данные из почтового ящика в рамках "деловой переписки" с представителями компании из Дубая.