Несмотря на арест лидера, группа Сobalt продолжает атаки на банки

Международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила, что сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. За несколько часов работы на крипто-кошелек, рекламируемый фейковым аккаунтом Дурова в Twitter’е, перевели 78, 4568202 ETH или 31 876$. Аккаунт до сих пор не заблокирован.

События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram. Оно содержало призыв присоединиться к промо-акции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый эккаунт. 

Что усыпило бдительность пользователей Twitter, взволнованных судьбой Telegram? Юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разница можно было заметить, лишь обратив внимание на само название аккаунта @durhiov (оригинальный аккаунт – @durov).

Юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разница можно было заметить, лишь обратив внимание на само название аккаунта @durhiov (оригинальный аккаунт – @durov). 

Перейдя по ссылке, подписчик попадал на сайт мошенников: ethg.st (домен зарегистрирован всего 2 дня назад, 26 марта). Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту – 5 000 ETH. Чтобы принять участие в лотерее, необходимо отправить 0,5 до 5 ETH по адресу, зашифрованному в QR-коде, указанном на сайте. После чего оставалось лишь ждать получения приза в размере от 5 до 100 ETH! После чего оставалось лишь ждать получения приза в размере от 5 до 100 ETH. При этом, тем, кто отправляет больше 1 ETH, мошенники обещали щедрый бонус. 

Запись об акции в фальшивом аккаунте собрала порядка 1000 лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться «падением телеги», смогли собрать около 78, 4568202 ETH или 31 876$. 

Стоит отметить, что для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от "счастливых победителей", что лишний раз подталкивало остальных к участию в лотерее. 

При этом, сознательные и более внимательные подписчики Павла Дурова, предупреждали своих корыстных соседей по коммьюнити о том, что те имеют дело с фейком. Однако жажда легких денег и доверие к лидеру Telegram, грамотно использованное жуликами, привело к тому, что деньги ушли на счета злоумышленников. 

«В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза, - комментирует Руслан Юсуфов, директор по специальным проектам Group-IB. – Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый эккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков всё же оказалось больше и тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос – сколько кошельков использовали мошенники, скорее всего, сумма ущерба гораздо больше». 

Причиной масштабного сбоя 29 марта в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе. Об этом сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

02.10.2018 Выдерни шнур: в Петербурге обсудили Multi-Cloud

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода