Новая схема мошенников: как аферисты крадут Telegram-аккаунты соискателей и атакуют их контакты

Ищешь работу через интернет? Будь начеку — мошенники придумали хитрый способ не только захватить твой Telegram-аккаунт, но и обчистить карманы всех твоих контактов. Специалисты компании F6 недавно раскрыли эту схему, которая всего за три недели принесла злоумышленникам почти 6 миллионов рублей.

Как это работает? Всё начинается с заманчивого объявления о вакансии с привлекательной зарплатой. Знакомая ситуация, правда? Особенно когда на том конце — «рекрутер» с премиум-аккаунтом, деловой фотографией и профессионально оформленным профилем.

В основе аферы лежит классический приём — фишинг. Соискателям отправляют ссылку якобы для заполнения резюме. Первые две страницы действительно имитируют процесс составления CV — просят указать личную информацию, опыт работы, навыки. А вот на третьей странице начинается самое интересное: «Резюме готово! Для подтверждения отправки вам нужно пройти авторизацию через Telegram».

Стоит только ввести номер телефона и код из СМС — и аккаунт уже в руках мошенников. Дальше сценарий развивается молниеносно. По всем контактам жертвы летят сообщения с предложением заработать 5 тысяч рублей, пройдя «опрос от «Единой России». Для этого просят скачать приложение, в которое встроен троян для Android.

После установки такого приложения пользователь фактически дарит мошенникам ключ от своего кошелька, — рассказал мне специалист. — Владельцам iPhone везёт чуть больше — им просто предлагают заполнить фишинговую форму с данными банковской карты.

Эксперты выяснили, что за период с 20 февраля по 15 марта жертвами стали 770 пользователей. Средний ущерб составил около 7,6 тысяч рублей — не космические суммы, но в общей сложности мошенники собрали почти 6 миллионов.

Интересно, что аналитики F6 связывают эту схему с группировкой, которая осенью промышляла обманом участников военной операции. Тогда преступники представлялись медсёстрами из приграничных регионов или волонтёрами и тоже использовали легенду о выплатах от «Единой России».

Есть и другая любопытная деталь — график работы чата поддержки мошенников указан по киевскому времени, хотя выплаты теперь устанавливаются в рублях, а не в гривнах, как раньше.

Как защититься от подобных схем? Специалисты по кибербезопасности рекомендуют:

• не переходить по подозрительным ссылкам даже от знакомых пользователей;
• не вводить код авторизации Telegram на сторонних сайтах;
• не устанавливать приложения из непроверенных источников;
• включить двухфакторную аутентификацию в Telegram;
• при малейших сомнениях перезвонить отправителю сообщения по известному вам номеру.

В эпоху, когда социальные сети стали неотъемлемой частью и рабочего процесса, и личного общения, киберпреступники постоянно ищут новые способы манипуляции. Поэтому здоровая доля скептицизма и цифровая гигиена — лучшие помощники в сохранении не только данных, но и денег.

Остаётся только гадать, какие ещё схемы изобретут мошенники в погоне за лёгкими деньгами. Но одно понятно точно — чем больше людей будет знать об их уловках, тем меньше шансов на успех у злоумышленников. Так что делись этой информацией с близкими, особенно с теми, кто сейчас в поиске работы. Иногда простое предупреждение может спасти от серьёзных проблем и финансовых потерь.