Telegram Premium, популярна підписка, що пропонує ексклюзивні функції, такі як збільшення швидкості завантаження, перетворення голосу в текст і відсутність реклами, використовується зловмисниками в зловмисних цілях, згідно з новим попередженням від “Касперського”. Фірма з кібербезпеки повідомила про сплеск фішингового шахрайства та атак шкідливого програмного забезпечення, замаскованих під пропозиції Telegram Premium, що потенційно ставлять під загрозу облікові записи та пристрої користувачів.
Атаки поширюються по всьому світу, використовуючи функцію подарунків у сервісі Telegram Premium та загальну популярність додатку. Шахраї використовують різноманітні тактики, щоб змусити користувачів скомпрометувати свої акаунти або завантажити шкідливе програмне забезпечення, замасковане під додаток Telegram Premium.
Небезпечна приманка безкоштовних преміум-пропозицій
За словами Касперського, одне з найпоширеніших шахрайств починається з повідомлення, яке нібито надходить від довіреної особи. У повідомленні, як правило, стверджується: “Вам надіслано подарунок – преміум-підписку на Telegram”. Воно містить легітимне на перший погляд посилання, яке перенаправляє користувачів на фішингову сторінку з проханням увійти до свого акаунту в Telegram. Після того, як користувачі вводять свої облікові дані, шахраї отримують доступ до їхніх логіну, паролю і, можливо, навіть кодів автентифікації, що дозволяє їм отримати повний контроль над акаунтом.
Однак на цьому фішингові спроби не зупиняються. Кіберзлочинці також використовують фейкові розіграші, коли жертв заманюють взяти участь у конкурсах Telegram Premium. Ці акції часто призводять до появи фішингових сайтів, які запитують облікові дані облікового запису Telegram, що зрештою призводить до компрометації облікового запису користувача.
Шкідливе програмне забезпечення, замасковане під Telegram Premium
Ще одна небезпечна тактика полягає в тому, що кіберзлочинці надсилають користувачам ZIP-архів, стверджуючи, що він містить модифіковану версію Telegram з вбудованою підпискою Premium. Посилання для завантаження в цих повідомленнях ведуть на фішингові сторінки, які просять користувачів увійти в систему, що ще більше компрометує їхні акаунти.
Ще більше занепокоєння викликають шкідливі APK-файли, що циркулюють в Інтернеті. Шахраї пропонують ці модифіковані версії додатків, стверджуючи, що вони безкоштовно розблоковують преміум-функції Telegram. Однак ці APK-файли насправді є шкідливим програмним забезпеченням, призначеним для зараження пристрою жертви та крадіжки персональних даних.
Касперський зазначив, що фішингові схеми, пов’язані з Telegram Premium, спостерігаються на декількох мовах, що свідчить про те, що зловмисники діють у глобальному масштабі. Хоча шахрайство було найбільш поширеним у певних регіонах, експерти попереджають, що воно може поширитися на інші території, особливо під час сезону відпусток, коли багато людей з більшою ймовірністю піддаються на пропозиції, які здаються занадто хорошими, щоб бути правдою. надійне рішення для захисту”, – порадила Свистунова.
Як захистити себе
Для захисту від цих зростаючих загроз Касперський рекомендує вжити кілька проактивних заходів:
- Перевіряйте посилання: Завжди перевіряйте посилання в повідомленнях, особливо ті, що пропонують подарунки в Telegram Premium. Шахраї можуть використовувати посилання, які виглядають легітимними, але перенаправляють на фішингові сайти.
- Використовуйте офіційні канали: Купуйте підписки безпосередньо на офіційній платформі Telegram або через спеціального бота. Уникайте сторонніх джерел, які можуть бути шахрайськими.
- Увімкніть двофакторну автентифікацію (2FA): Додавання додаткового рівня безпеки до вашого облікового запису Telegram допоможе захистити вас, навіть якщо ваші облікові дані будуть скомпрометовані.
- Уникайте неофіційних додатків: Використовуйте офіційні додатки Telegram, щоб мінімізувати ризик завантаження шкідливого програмного забезпечення.
- Ознайомтеся з офіційними порадами з безпеки: Посібник Касперського з налаштування безпеки та конфіденційності Telegram допоможе вам випередити нові загрози.