Жители Латвии массово получают фальшивые SMS-сообщения, замаскированные под официальные уведомления от мессенджера Telegram. В текстах на латышском языке пользователей призывают срочно пройти верификацию, перейдя по указанной ссылке.
О том, что киберпреступники активно используют базы данных Telegram, известно давно. Механизм утечки этих сведений остается открытым вопросом, учитывая регулярные заявления Павла Дурова о беспрецедентном уровне безопасности его платформы.
Читайте нас также
Однако на практике данные пользователей регулярно оказываются в руках злоумышленников. Один из показательных случаев произошел с жительницей Латвии, которую телефонные мошенники пытались обмануть, используя информацию из мессенджера (имя, фамилию и номер телефона). Попытка сорвалась из-за невнимательности преступников. Пытаясь выманивать персональный код и банковские данные, звонивший заявил: «Да что вы боитесь, мы и так всё про вас знаем, Екатерина Малинина!». Поскольку женщина из соображений конфиденциальности использовала вымышленное имя исключительно для регистрации в Telegram, источник утечки стал очевиден.
Сейчас схема модернизировалась: латвийцев атакуют текстовыми сообщениями на латышском языке с требованием подтвердить профиль. Текст гласит: «Ваш аккаунт давно не был верифицирован. Чтобы сохранить доступ к аккаунту, пожалуйста, пройдите верификацию как можно скорее». Ниже прикреплен адрес: telqm.cc.
Это классический пример примитивного фишинга. Ссылка указывает на подмену домена: в названии мессенджера буква g заменена на q.
Существуют и другие явные признаки обмана: администрация Telegram никогда не использует стандартные SMS для коммуникации с пользователями. Кроме того, формулировки в духе «срочно подтвердите» или «иначе потеряете доступ» - это типичные психологические уловки, рассчитанные на панику, из-за которой человек совершает необдуманные действия.
В последние дни подобные сообщения получили многие латвийцы, включая сотрудников нашей редакции и бывшего депутата Рижской думы Константина Чекушина, который опубликовал скриншот фишингового окна на своей странице в Facebook.
Политик не заметил подмены символов в адресе и предположил в публикации, что «от этого имени действительно может приходить служебное сообщение». В действительности официальная служба поддержки мессенджера так не действует.
Тем не менее экс-депутат дал верный совет латвийцам: не переходить по подозрительным ссылкам, не вводить личные данные на сторонних ресурсах и немедленно удалять подобные сообщения.
