Член Комитета Государственной думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в интервью RT назвал метод фишинга через фальшивые страницы входа одной из наиболее распространённых схем кражи аккаунтов пользователей в «Телеграм».

«Зачастую они маскируют ссылку под что-то, что кажется легитимным: например, «сайт для восстановления аккаунта» или «официальная страница «Телеграм» для улучшения безопасности». Когда пользователь вводит свой номер телефона и пароль, данные мгновенно попадают в руки злоумышленников и те могут захватить аккаунт жертвы, изменить пароль и заблокировать доступ», – сказал депутат.

Другой способ – это использование социальной инженерии, отметил он. По его словам, мошенники могут начать с того, что напишут человеку в «Телеграм», представившись знакомым или важным контактным лицом.

В таких сообщениях могут быть скрытые угрозы или фальшивые предупреждения, которые призваны вызвать у пользователя страх и поспешность в принятии решения, подчеркнул депутат. При переходе по предоставленной ссылке жертва вводит свои данные, которые затем используются для получения контроля над её аккаунтом.

Ещё одной популярной схемой является рассылка фальшивых предложений о выигрышах или акциях, в которых мошенники предлагают «подарки», «призы» или «доступ к эксклюзивным материалам» за выполнение несложных действий, таких как подтверждение номера телефона через SMS или коды подтверждения.

После установки такого приложения на устройство оно может собирать данные, включая коды двухфакторной аутентификации, и передавать их злоумышленникам. В результате аккаунт может быть угнан даже без ведома пользователя, а мошенники получают полный контроль над всеми его действиями в мессенджере, заключил Немкин.

Ранее сообщалось, что в России не планируют вводить штрафы за использование VPN-сервисов.