Злоумышленники стали использовать новую схему для кражи аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram

Мошенники используют мессенджер Telegram, чтобы связаться с потенциальными жертвами, которыми выступают руководители, владельцы малого и среднего бизнеса. Они выдают себя за потенциальных клиентов и просят провести консультацию по услугам компании. Сделать это предлагается в Zoom, якобы в бизнес-версии. Жертва получает ссылку на видеоконференцию, которая даже при беглом взгляде отличается от легитимной.
Перейдя по ней, пользователь должен пройти несколько капч, которые здесь могут использоваться для противодействия автоматизированным инструментам информационной безопасности. Затем ему предлагается ввести данные для входа в Google-аккаунт на фишинговой странице. Сделав это, жертва получит уже в Telegram код-подтверждения, необходимый злоумышленникам для угона аккаунта в мессенджере.
Получив доступ к учетной записи в Google, мошенники обычно сразу проверяют привязанные к ней аккаунты в криптокошельках и криптобиржах. Также они могут использовать скомпрометированную учетную запись для поиска чувствительной информации, доступа к банковским сервисам и другим ресурсам.
Источник: Forbes
#IT_News #кибербезопасность #Telegram