Через аккаунт в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Pockets
Эксперты «Лаборатории Касперского» обнаружили новую схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки внутри мессенджера. Компания зарегистрировала уже несколько таких фальшивых ботов.
Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти верификацию, иначе криптокошелёк будет заморожен.
Сделать это предлагают через специальный сервис для «авторизации», на который мошенники присылают ссылку. На самом деле таким образом они заманивают человека в фишинговый бот, где ему предлагают авторизоваться через свой Telegram-аккаунт. Для этого просят отключить двухфакторную аутентификацию в мессенджере и подтвердить это действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram, который придёт от официального сервиса. На деле всё это необходимо, чтобы украсть аккаунт жертвы в мессенджере и получить возможность совершать сделки от её имени. Через аккаунт в Telegram мошенники получают доступ к его криптовалютному кошельку Telegram Pockets. В результате появляется риск потерять не только доступ к учётной записи, но и криптовалюту.