Мошеннические боты в Tелеграм продают фальшивые подарочные карты
Мошенники начали заманивать потенциальных жертв при помощи фейковых Telegram-ботов, обещая подарочные карты магазинов и сервисов по заманчивым ценам. Об этом пишут «Известия» со ссылкой на нескольких российских специалистов по кибербезопасности.
В рамках схемы злоумышленники распространяют ссылки на бота в соцсетях и мессенджерах. Сам же бот предлагает открыть Telegram Web App для покупки подарочной карты по акции. Потенциальных жертв завлекают «аппетитными» скидками, например, предлагая купить карту на 5 тыс. российских рублей за полцены. Чтобы оплатить ее, нужно пройти на специальный сайт и заполнить форму. Как наши регулярные читатели уже догадались, сайт фишинговый, и введя на нем свои данные, можно остаться и без денег, и без подарочной карты.
Причем опрошенные «Известиями» специалисты рассказали, что владельцам устройств на Android злоумышленники приготовили еще один «сюрприз»: им для «покупки» подарочной карты необходимо еще и скачать вредоносное приложение, которое помогает мошенникам перехватывать SMS и push-уведомления с телефона.
– В периоды распродаж важно соблюдать хотя бы базовые правила кибергигиены: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке и следить за официальными источниками, – рассказала руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
Увидев заманчивые акции по подарочным картам, всегда проверяйте информацию о них в сторонних источниках. В первую очередь, на сайте самого магазина, – вряд ли там ничего не знают об акции. Можете также поискать информацию на сайтах с отзывами: часто, если схема оказалась мошеннической, кто-то где-то уже успел об этом написать.
Какие еще обманные схемы связаны с маркетплейсами
Популярность Wildberries и Ozon не раз «вдохновляла» телефонных и кибермошенников на различные схемы. Вот только те, о которых мы уже писали:
злоумышленники звонят через мессенджер, представляются сотрудниками милиции и заявляют потенциальной жертве, что через ее аккаунт в Wildberries неизвестные якобы пытаются оформить кредит на какую-то вещь;
потенциальной жертве предлагают выкупить какой-то товар за свои деньги и обещают вознаградить суммой покрупнее;
пользователям предлагают заработать на фейковых отзывах на товары и кидают им ссылку на фишинговый сайт, замаскированный под сайт банка, где нужно заполнить форму якобы для получения гонораров.
Методы борьбы те же, что и всегда: не вводите свои личные данные где попало, проверяйте информацию в официальных источниках и сразу же бросайте трубку, если специалист из банка или МВД, почему-то звонит через мессенджер – они никогда так не делают.