Международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила, что сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. За несколько часов работы на криптокошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, перевели 78,4568202 ETH, или 31 876 долларов. Аккаунт до сих пор не заблокирован.
События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 мск), в ветке обсуждений социальной сети Twitter в аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram. Оно содержало призыв присоединиться к промоакции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый аккаунт.
Основатель Telegram Павел Дуров извинился перед пользователями мессенджера за многочасовой сбой, который коснулся Восточной Европы, Ближнего Востока и Африки.
29.03.2018 16:37Бдительность пользователей усыпило то, что юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разницу можно было заметить, лишь обратив внимание на само название аккаунта — @durhiov (оригинальный аккаунт — @durov).
Перейдя по ссылке, подписчик попадал на сайт мошенников ethg.st (домен зарегистрирован 26 марта). Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту — 5 тыс. ETH. Чтобы принять участие в лотерее, необходимо было отправить от 0,5 ETH до 5 ETH по адресу, зашифрованному в QR-коде на сайте, после чего оставалось лишь ждать получения приза в размере от 5 ETH до 100 ETH. Тем, кто отправляет больше 1 ETH, мошенники обещали щедрый бонус.
Запись об акции в фальшивом аккаунте собрала порядка 1 тыс. лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться падением Telegram, смогли собрать около 78,4568202 ETH, или 31 876 долларов.
«Для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от «счастливых победителей», что лишний раз подталкивало остальных к участию в лотерее», — рассказали в Group-IB.
«В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промоакции, где они за скромные деньги могут стать обладателями большого денежного приза, — комментирует директор по специальным проектам Group-IB Руслан Юсуфов. — Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков все же оказалось больше, и тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос, сколько кошельков использовали мошенники: скорее всего, сумма ущерба гораздо больше».
Причиной масштабного сбоя 29 марта в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе, сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров.
Мессенджер Telegram восстановил работу для большинства пользователей после глобального сбоя, произошедшего в четверг.
29.03.2018 15:09
Комментарии