Касперський попередив, що фейкові пропозиції Telegram Premium поширюються по всьому світу, націлюючись на користувачів за допомогою фішингових шахраїв і зловмисного програмного забезпечення, замаскованого під альтернативні версії програм. Ці атаки спрямовані на викрадення облікових даних або зламу пристроїв. Шахрайство використовує популярність Telegram Premium і функцію подарунків, тому користувачам важливо залишатися пильними.

Telegram Premium — це підписка, яка пропонує ексклюзивні функції, як-от вищу швидкість завантаження, перетворення голосу в текст, преміальні наклейки, без реклами тощо. Користувачі можуть подарувати підписку, а шахраї заробляють на цій функції подарунків і темі Telegram Premium загалом.

Під час майбутнього святкового сезону, коли очікуються подарунки та починаються святкування, дуже важливо бути обережним, щоб не потрапити в подібні пастки.

Один із трюків починається, коли користувач отримує повідомлення, яке, здається, надійшло від когось із його списку контактів, чий обліковий запис, можливо, було зламано. У повідомленні стверджується: «Вам надіслали подарунок — підписку Telegram Premium». Нижче є посилання, яке виглядає законним, але насправді переспрямовує користувача на фішингову сторінку, пропонуючи йому ввійти в Telegram. Якщо жертви сканують код або вводять свої облікові дані, їхній обліковий запис негайно скомпрометовано, надаючи шахраям доступ до їхніх даних для входу, пароля та, можливо, коду автентифікації.

Приклад фішингу з використанням «подарункового» Telegram Premium

Існують інші прийоми, пов’язані з темою Telegram Premium, і не всі вони обов’язково починаються з повідомлень у Telegram, як описано вище. Зловмисники також можуть використовувати інші методи для надсилання фішингових посилань, наприклад, електронну пошту.

Наприклад, зловмисники розміщують фальшиві «розіграші» для підписок Telegram Premium. Жертв заманюють до участі, і за кілька кроків вони спрямовуються на фішинговий сайт, де їм пропонується ввести облікові дані свого облікового запису Telegram, що зрештою призводить до того, що їхній обліковий запис скомпрометовано.

Приклад фішингової розіграші з використанням теми Telegram Premium

Ще одна махінація полягає в тому, що кіберзлочинці надсилають жертвам запрошення завантажити ZIP-архів, який нібито містить версію служби обміну повідомленнями з підпискою «Преміум». Посилання для завантаження перенаправляє користувачів на фішингову сторінку, де їх знову просять увійти в Telegram.

Приклад фішингу, замаскованого під пропозицію Telegram Premium

Ще одне шахрайство передбачає розповсюдження шкідливого програмного забезпечення під виглядом альтернативної версії програми Telegram із «вбудованою» підпискою Premium. Шахраї надсилають жертвам посилання для завантаження файлів APK, стверджуючи, що вони є модифікованими версіями програми, але вони виявляються шкідливими програмами.

Приклад сторінки, яка розповсюджує зловмисне програмне забезпечення під виглядом програми Telegram із підпискою Premium

«Схеми фішингу, які використовують тему Telegram Premium, спостерігалися кількома мовами, що свідчить про те, що зловмисники діють по всьому світу. Навіть якщо ці шахрайства ще не досягли певного регіону, існує ймовірність, що вони зрештою зможуть туди потрапити. Тому під час святкового сезону особливо важливо бути обережним і скептично ставитися до пропозицій, які здаються занадто гарними, щоб бути правдою. Крім того, переконайтеся, що ваші налаштування безпеки та конфіденційності Telegram оновлені, а ваш пристрій має надійне рішення безпеки”, – радить Ольга Свистунова, експерт з безпеки Kaspersky.

Докладніше читайте в блозі Kaspersky Daily. Шахраї постійно вдосконалюють свою тактику, і нові містифікації можуть з’являтися щодня. Щоб захистити себе від цих загроз, зверніть увагу на такі поради:

• Перегляньте посібник Kaspersky, щоб отримати поради щодо безпеки та конфіденційності Telegram.

• Ще раз перевірте посилання, включаючи фактичні адреси, вбудовані в гіперпосилання. У деяких випадках Касперський бачив, як здавалося б, законні гіперпосилання, як-от https://t.me/premium, які переспрямовували на зовсім інші фішингові сторінки. Ця тактика працює подібно до цього прикладу: здається, що посилання веде на головну сторінку блогу Kaspersky Daily — https://kaspersky.com/blog — але переспрямовує на інший блог Kaspersky: Securelist. Шахраї можуть використовувати той самий принцип, щоб приховати свої фішингові посилання.

• Перевірте посилання з контактів – якщо посилання на подарунок здається підозрілим, підтвердьте це у відправника через альтернативний канал зв’язку.

• Купуйте підписку через офіційні канали. Наприклад, Telegram пропонує спеціальний бот для покупки преміум-підписки.

• Увімкніть двофакторну автентифікацію (2FA). Це може бути останньою лінією захисту, навіть якщо облікові дані облікового запису зламано. Токени 2FA можна зручно зберігати в Kaspersky Password Manager.

• Дізнайтеся про інші методи, які використовують кіберзлочинці для викрадення облікових записів Telegram. Розуміння цих шахрайств до того, як вони відбудуться, має вирішальне значення для покращення кібергігієни та усвідомлення потенційних загроз.

• Уникайте завантаження неофіційних версій програм. Kaspersky рекомендує дотримуватись офіційних програм, оскільки неофіційні можуть бути завантажені різними типами шкідливих програм.

Дослідження загроз

Команда дослідження загроз є провідним авторитетом у сфері захисту від кіберзагроз. Активно беручи участь як у аналізі загроз, так і в створенні технологій, наші експерти з TR гарантують, що рішення Kaspersky з кібербезпеки є глибоко інформованими та надзвичайно потужними, забезпечуючи важливу інформацію про загрози та надійну безпеку для наших клієнтів і ширшої спільноти.