Казахстанцев просят быть бдительнее с Telegram Wallet: появились случаи кражи данных доступа

Фишинговые боты боты и мошенники добрались до телеграм-кошельков казахстанцев. Крадут аккаунты, данные доступа и криптовалюту Toncoin (одобрена в Казахстане для торговли на лицензированных площадках).

О новой преступной схеме рассказали в казахстанском представительстве «Лаборатории Касперского».

Как проходит кража:

1 — Мошенники пишут пользователям, которые хотят совершить прямые сделки с криптовалютой в рамках P2P-трейдинга через Telegram, под предлогом осуществления транзакции.

2. Согласившимся сообщают, что нужно пройти KYC-верификацию (подтвердить личность), иначе криптокошелек будет заморожен.

3. Если жертва поверила, упомянутую проверку ей предлагают пройти через «специальный» сервис для авторизации, на деле фишинговый бот.

В фишинговом Telegram-боте нужно авторизоваться через свой аккаунт, отключив двухфакторную аутентификацию. Далее от пользователя требуют ввести код, который отправил официальный сервис.

Так мошенники получают доступ к аккаунту жертвы и могут совершать от ее лица операции или списать все деньги. Иногда жертва может долгое время не знать, что аккаунт используют в преступных схемах. Владельцы таких аккаунтов могут потерять не только деньги, но и свободу, ведь в случае поимки будет сложно доказать, что вы не один из преступников.

Один из красных флагов:
Злоумышленники любят ссылаться на законы, настоящие и выдуманные, из-за которых, якобы, пользователь ОБЯЗАН следовать их инструкциям.

Будьте осторожны.