Пользователей Telegram предупредили о мошенничестве с применением темы мобилизации

Мошенники ведут массовую фишинговую атаку на российских пользователей Telegram с использованием темы частичной мобилизации, сообщили в Telegram-канале специалисты по информационной безопасности In2security. Они зафиксировали массовую рассылку сообщений с предложением ознакомиться со списком людей, которые якобы попадут под частичную мобилизацию 1-3 февраля 2023 года. 

Главный эксперт «Лаборатории Касперского» Сергей Голованов подтвердил Forbes, что такая рассылка осуществляется последние дни. По его словам, цель мошенников — выманить данные пользователей для кражи их аккаунтов в мессенджерах. Получив доступ к чужому аккаунту, злоумышленники уже могут рассылать фишинговые сообщения его контактам, объяснил он. 

Это первая за последние месяцы реинкарнация схемы взлома аккаунтов, связанная с мобилизацией, сказал руководитель группы анализа цифровых угроз «РТК-Солар» Диана Селехина. По ее словам, пик применения этой темы был прошлой осенью, но тогда использовались другие сценарии. «Оценить количество жертв сложно. Можем лишь сказать, что к данной волне рассылок причастны те же люди, что стали активно взламывать Telegram-аккаунты под разными предлогами начиная с ноября прошлого года. Для атак используются одни и те же ресурсы, почерк атак также совпадает», — отметила Селехина.

Фишинговые атаки на пользователей Telegram стали особенно частыми и масштабными с декабря прошлого года, говорит глава центра мониторинга и реагирования на кибератаки МТС SOC Андрей Дугин. По его словам, это может быть связано с ростом аудитории активных пользователей Telegram на фоне блокировки в России других соцсетей. Взломав аккаунт, мошенники могут украсть переписки для получения конфиденциальной информации, шантажа или продажи на теневых форумах, также практикуются кражи Telegram-каналов, которые принадлежат пострадавшим, предупредил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров. Он советует для минимизации возможных рисков использовать сложные пароли и дополнительные средства защиты аккаунта вроде двухфакторной аутентификации. 

Forbes направил запрос в пресс-службу Telegram.

Пресс-секретарь президента Дмитрий Песков 9 января призвал «не придавать значения» сообщениям о мобилизации в Telegram-каналах. «Главным образом первоисточником являются официальные власти во главе с президентом», — подчеркнул он и добавил, что по поводу мобилизации «все много раз было сказано».

Президент Владимир Путин объявил частичную мобилизацию в России 21 сентября. В конце октября министр обороны Сергей Шойгу доложил Путину о ее завершении, отметив, что в армию направили больше 300 000 человек. При этом специального указа президента о завершении мобилизации не было. Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас объяснил, что такой документ не нужен.