Мошенники активно используют новую валюту Telegram Stars для кражи ценных данных. Она появилась в мессенджере еще 2 июля и предназначена для оплаты покупок в ботах и приложениях. Аферисты заранее начали распространять объявления о продаже «звезд» в обход площадок App Store и Google Play, обещая выгодные условия. Основной целью киберпреступников стали личные данные пользователей, включая доступ к криптокошельку Telegram Wallet. По мнению экспертов, число недобросовестных ресурсов, предлагающих купить валюту, будет только расти. О том, как не попасться на удочку мошенников, читайте в материале «Известий».
Популярный мессенджер у аферистов
Интерес пользователей к «звездам» появился после того, как в начале июня создатель Telegram Павел Дуров анонсировал Telegram Stars. Она представляет собой виртуальные средства, необходимые для оплаты цифровых товаров и услуг внутри платформы. 2 июля валюта вышла из стадии бета-тестирования и стала доступна для покупки всем желающим в App Store и Google Play.
Павел Дуров предупредил о комиссии Apple и Google в размере 30% от сделки, но пообещал, что пользователи смогут вернуть разницу, оплачивая с помощью Telegram Stars рекламу своих продуктов. Он отметил, что запуск приложений в мессенджере имеет больше экономического смысла, чем интерес к традиционным мобильным ресурсам. Мошенники исказили смысл слов Дурова и предложили избавиться от комиссии, покупая напрямую у частников.
Только с 16 мая 2024 года было зарегистрировано 23 доменных имени, созвучных с Telegram и Stars или Ton и Stars, а также четыре канала и чат-бот в Telegram, рассказал «Известиям» руководитель Digital Risk Protection команды F.A.C.C.T. Евгений Егоров. По его словам, речь идет не только о мошенниках.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
— Часть была зарегистрирована для последующей перепродажи либо просто содержит информацию о Telegram Stars. Это касается и каналов, и ботов в самом мессенджере. Но некоторые аккаунты уже предлагают помощь в покупке «звезд», — сказал эксперт.
По его мнению, крайне важно изучать продавцов, которые выступают посредниками в покупке Telegram Stars. Не стоит также приобретать их в мессенджере, так как это не дает никаких гарантий. Также возможны сценарии с так называемыми дрейнерами — мошенники могут предложить получить AirDrop, бесплатную раздачу, но для этого необходимо подключить свой криптокошелек и в дальнейшем подписать вредоносную трансакцию, которая позволит злоумышленникам вывести криптоактивы жертвы.
Создание скам-токена, то есть фальшивого элемента, по признакам напоминающего настоящий токен, тоже один из возможных сценариев.
Откуда взялись эти «звезды»
С момента создания кошелька Telegram Wallet в 2023 году мошенники активно атакуют русскоязычных пользователей мессенджера, сейчас известно более 40 схем с разными сценариями и легендами, отметил ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов. По его словам, крипта стала популярным платежным средством, особенно с учетом ограничений на денежные переводы и покупки за рубежом. Создавать отдельные кошельки, генерировать для них случайные пароли готовы не все пользователи, и простой вариант с привязкой кошелька к аккаунту в Telegram стал одним из самых доступных вариантов. Вполне логично, что появились желающие на этом заработать, сказал эксперт.
Главный мотиватор, который используют киберпреступники при таких атаках, — это желание пользователя заработать и получить сверхвысокий доход, добавил он.
Чтобы защититься от мошенников, необходимо критически относиться к любой информации в интернете, особенно если она касается финансовых операций, сказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Лучше всего установить надежное защитное решение, которое будет предупреждать о попытке перехода на фишинговые и скам-ресурсы, считает она.
Фото: ИЗВЕСТИЯ/Эдуард Корниенко
Также следует использовать двухфакторную аутентификацию, и никому не сообщать одноразовые коды для авторизации не только в Telegram, но и в других приложениях.
— Количество мошеннических ресурсов, связанных со Stars, в ближайшее время будет активно расти. Причины — постоянное увеличение аудитории Telegram и увеличение интереса пользователей к криптовалюте, — полагает руководитель BI.ZONE Brand Protection Дмитрий Кирюшин.
По его словам, только за первое полугодие 2024 года специалисты компании зафиксировали почти 12 тыс. фишинговых ресурсов, нацеленных на пользователей. Также злоумышленники часто используют тему криптовалют для прикрытия фишинга. Предложение быстрого заработка и выгодных инвестиций — одна из любимых уловок мошенников, добавил он.
По словам руководителя направления аналитических исследований в Positive Technologies Ирины Зиновкиной, такой вид мошенничества связан с покупкой не только какой-то конкретной криптовалюты — злоумышленники могут использовать любую из них.
Фото: ИЗВЕСТИЯ/Александр Казаков
Суть этой схемы состоит в том, что пользователю предлагают купить такие средства через фишинговый бот, при этом мошенники пытаются убедить пользователя авторизоваться в своем Telegram-аккаунте и сообщить им уникальный код. При этом потенциальная жертва рискует потерять доступ как к кошельку, так и к аккаунту.
— Для того чтобы обезопасить свои данные и денежные средства от мошенников, не стоит сообщать никакие коды доступа третьим лицам, сделки следует совершать только на официальных ресурсах и не использовать источники, в которых пользователь не уверен. Официальные сервисы точно не потребуют личные данные или коды верификации, — отметила она.
По данным компании Angara Security, количество сообщений о вредоносных услугах и схемах в Telegram выросло в 2024 году на 53% по сравнению с аналогичным периодом в мае–июне 2023 года.