Фишинговые боты боты и мошенники добрались до телеграм-кошельков казахстанцев. Крадут аккаунты, данные доступа и криптовалюту Toncoin (одобрена в Казахстане для торговли на лицензированных площадках).
О новой преступной схеме рассказали в казахстанском представительстве «Лаборатории Касперского».
Как проходит кража:
1 — Мошенники пишут пользователям, которые хотят совершить прямые сделки с криптовалютой в рамках P2P-трейдинга через Telegram, под предлогом осуществления транзакции.
2. Согласившимся сообщают, что нужно пройти KYC-верификацию (подтвердить личность), иначе криптокошелек будет заморожен.
3. Если жертва поверила, упомянутую проверку ей предлагают пройти через «специальный» сервис для авторизации, на деле фишинговый бот.
В фишинговом Telegram-боте нужно авторизоваться через свой аккаунт, отключив двухфакторную аутентификацию. Далее от пользователя требуют ввести код, который отправил официальный сервис.
Так мошенники получают доступ к аккаунту жертвы и могут совершать от ее лица операции или списать все деньги. Иногда жертва может долгое время не знать, что аккаунт используют в преступных схемах. Владельцы таких аккаунтов могут потерять не только деньги, но и свободу, ведь в случае поимки будет сложно доказать, что вы не один из преступников.
Один из красных флагов:
Злоумышленники любят ссылаться на законы, настоящие и выдуманные, из-за которых, якобы, пользователь ОБЯЗАН следовать их инструкциям.
Будьте осторожны.
Всего на сайте опубликовано 66271 материалов.
Посетители оставили 247277 комментариев.
В среднем по 4 комментариев на материал.