Говорят, в этот раз мошенники стараются как никогда.
TG-канал in2security сообщил, что пользователи Telegram в последние дни теряют свои аккаунты в мессенджере из-за массовой фишинговой атаки.
Что происходит? Людей не покидает мысль о возможной новой волне мобилизации, многие обсуждают это в соцсетях. На этом фоне мошенники создали «Список граждан, подлежащих мобилизации 1-3 февраля» и стали размещать ссылки на него в сети. Непонятно, что за данные в этом списке — возможно, это просто строки из слитых баз данных каких угодно организаций, не связанных с мобилизацией. Многим, конечно, интересно заглянуть в этот список, чтобы не найти там свое имя. Но пока они добираются до списка, по дороге «раздают» свои данные, и в итоге теряют доступ к своему аккаунту в TG.
Авторы ради эксперимента прошли по ссылке: они говорят, что после перехода происходит множество переадресаций, и в итоге вы оказываетесь перед фишинговой формой, где требуется ввести свои логин и пароль. Ввести — значит попрощаться своим аккаунтом.
Похожим образом работают TG-боты, предлагающие проверить, есть ли вы в списке мобилизации. Бот тоже просить ввести персональные данные. А затем просит оформить какую-то подписку и пригласить 10 друзей.
In2security отмечает, что это самая массовая фишинговая атака на российских Telegram-пользователей за все время существования мессенджера
Что важно понять? Не доверяйте никаким спискам мобилизации. В осеннюю волну они тоже были, и тогда многие тоже впустую слили свои данные, желая проверить эти списки. Более того, создать такой список сейчас может кто угодно — строки с фамилиями, телефонами и паспортами людей продаются. Так что попадание или непопадание в подобного рода списки не говорит вообще ни о чем.