В телеграм-каналах мошенники начали распространять рассылку вредоносных сообщений, в которых пользователям предлагают ознакомиться со «списком людей, которые будут мобилизованы 1–3 февраля». Об этом пишет телеграм-канал о кибербезопасности In2security.
К этим сообщениям прикреплена ссылка якобы на сам список. Администраторы телеграм-канала перешли по ссылке и через несколько переадресаций попали на сайт, который ранее уже фигурировал в другой истории с фишинговыми ресурсами.
Как отмечает In2security, злоумышленники таким образом крадут аккаунты в телеграме. Пользователи вводят персональные данные в фишинговой форме ввода логина и пароля, которая их сохраняет.
«Пожалуй, это самая массовая фишинговая атака на российских телеграм-пользователей за все время существования мессенджера. Предыдущие носили куда более локальный характер и были намного проще организованы в техническом отношении», — пишет In2security.
Информацию о фишинговой атаке подтвердил ТАСС главный эксперт «Лаборатории Касперского» Сергей Голованов. «Рассылка идет в последние несколько дней. Из сообщений в телеграме пользователей направляют на сайт, который выманивает данные для входа в мессенджеры», — сказал он.
По его словам, если пользователь введет свои данные или одноразовый код доступа, перейдя по ссылке, в которой предлагается ознакомиться с фейковым списком мобилизованных, он может потерять аккаунт. После этого мошенники могут начать рассылать фишинговые сообщения контактам этого пользователя.