На фоне резкого роста популярности игрушек Лабубу в России активизировались кибермошенники. Они создают фальшивые сайты и Telegram-боты, обещая «редкие коллекции» и «последние экземпляры» — на деле же пользователи рискуют потерять не только деньги, но и контроль над своими аккаунтами.
Как рассказали в пресс-службе AppSec Solutions, схема обмана строится по классическим принципам социальной инженерии. Пользователей заманивают яркими объявлениями, скидками и срочными предложениями. Они переходят по ссылке на поддельный сайт, вводят личные данные, платят за «игрушку» — и в итоге становятся жертвами мошенников.
«Фишинг работает без сбоев: мошенники создают Telegram-канал, накручивают фейковых подписчиков, покупают рекламу — всё выглядит достоверно. Далее — ссылка на фейковый магазин. Люди платят, но товар не получают. В лучшем случае — теряют деньги, в худшем — еще и доступ к своим аккаунтам», — пояснили в AppSec Solutions.
Особую опасность представляют Telegram-боты, маскирующиеся под магазины или розыгрыши. Они могут просить номер телефона, а затем — код из SMS, якобы для подтверждения заказа. На деле таким образом злоумышленники получают доступ к аккаунтам пользователей.
В AppSec Solutions рекомендуют соблюдать цифровую гигиену:
«Даже если ваш логин украден, без второго фактора вход в аккаунт останется невозможным», — подчеркнули в компании.
Источник: Известия
Как рассказали в пресс-службе AppSec Solutions, схема обмана строится по классическим принципам социальной инженерии. Пользователей заманивают яркими объявлениями, скидками и срочными предложениями. Они переходят по ссылке на поддельный сайт, вводят личные данные, платят за «игрушку» — и в итоге становятся жертвами мошенников.
«Фишинг работает без сбоев: мошенники создают Telegram-канал, накручивают фейковых подписчиков, покупают рекламу — всё выглядит достоверно. Далее — ссылка на фейковый магазин. Люди платят, но товар не получают. В лучшем случае — теряют деньги, в худшем — еще и доступ к своим аккаунтам», — пояснили в AppSec Solutions.
Особую опасность представляют Telegram-боты, маскирующиеся под магазины или розыгрыши. Они могут просить номер телефона, а затем — код из SMS, якобы для подтверждения заказа. На деле таким образом злоумышленники получают доступ к аккаунтам пользователей.
В AppSec Solutions рекомендуют соблюдать цифровую гигиену:
- Покупать игрушки только в проверенных магазинах или у официальных поставщиков.
- Проверять домен сайта и отзывы о продавце на независимых площадках.
- Не переходить по ссылкам из писем, рассылок и сомнительных объявлений.
- Подключить двухфакторную аутентификацию во всех мессенджерах и социальных сетях.
«Даже если ваш логин украден, без второго фактора вход в аккаунт останется невозможным», — подчеркнули в компании.
Источник: Известия