Блогеров атакуют фейковые рекламодатели, ворующие учётки Telegram

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 224
Реакции
112
Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram.


Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.
В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.
На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе. Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам.
Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.
«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky.
— Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:
  • критически относиться к любым сообщениям и предложениям в Сети;
  • настроить в Telegram двухфакторную аутентификацию;
  • не переходить по ссылкам из сомнительных сообщений;
  • не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
  • использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.
 

MurchanKa

Начинающий
Регистрация
Сообщения
13
Реакции
0
Так и правильно делают , заводы стоят блять, а они сидят дрочат в эфирах за бабки разной суммы , дэбилы блин)))))
 
Сверху