Мошенники выманивают коды безопасности через фейковые «адвент-календари»
Видео с «подарками» распространяют в TikTok, перекидывая на вредоносные сайты.
В России фиксируют новую волну интернет-мошенничества: злоумышленники начали взламывать аккаунты Telegram, маскируя фишинговые ссылки под «адвент-календари» и «праздничные подарки от мессенджера», сообщает Коммерсантъ. Аферисты обещают Premium-подписку, «звезды» и другие бонусы, чтобы вовлечь пользователей.
Мошеннические видео распространяются через TikTok. Пользователям предлагают «проверить личную статистику» и пройти по ссылке, которая ведет на поддельные сайты или вредоносные боты. Там жертву просят ввести данные для входа, а затем — «код подтверждения». На деле это код безопасности, который дает злоумышленникам полный доступ к аккаунту.
Некоторые боты требуют подписаться на десятки каналов «спонсоров», маскируя кнопки подписки под интерфейс Telegram. После этого учетная запись оказывается полностью под контролем преступников.
Эксперты напоминают: Telegram никогда не проводит акции через сторонние сайты и не запрашивает код из SMS или чата в обмен на подарки. Пользователям советуют не переходить по неизвестным ссылкам и не передавать коды подтверждения третьим лицам.
Ранее мы писали, что мошенники стали использовать двухэтапные схемы хищений.
Изображение сгенерировано с помощью нейросети