Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Льготы от бота: мошенники распространяют приманки о предновогодних выплатах через сеть Telegram-каналов

12/12/24

ФАККТ-4
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам.
 
Аналитики F.A.C.C.T. обнаружили в Telegram сеть каналов-оборотней, которые среди достоверной информации о мерах социальной поддержки жителей России в последние недели публикуют фейки о предновогодних выплатах. Анализ статистики Telegram позволяет предположить, что за последний месяц воспользоваться ботами в этих каналах могли до 30 тысяч пользователей.
 
Обманщики под ёлкой
 
Фейковые социальные выплаты  одна из самых популярных мошеннических схем. Злоумышленники эксплуатируют любые подходящие инфоповоды. Это могут быть заявления первых лиц государства, различные праздничные даты, такие как Новый год, День Победы, 1 сентября. Но зачастую мошенники придумывают поводы сами или возвращают к жизни уже использованные однажды сценарии.
 
В начале декабря 2024 года злоумышленники начали очередную массовую атаку на жителей России с применением таких фейков. Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. зафиксировали распространение в социальных сетях и Telegram-каналах фейковых сообщений об установлении от имени президента России разовых «предновогодних» выплат. В одних мошеннических публикациях указано, что такую несуществующую выплату в 10 тысяч рублей могут получить все граждане России старше 18 лет, проживающие на территории нашей страны. В других фейках говорится о выплате в 35 тысяч рублей для всех граждан, имеющих доход ниже определённого уровня, суммы указываются разные. Для придания правдоподобности этим сообщениям мошенники используют фотографии Владимира Путина, а также ссылку на вымышленную госпрограмму «Подарок в каждый дом».
 
Первые такие фейковые сообщения появились в социальных сетях и мессенджерах ещё в ноябре, однако в преддверии Нового года мошенники стали активнее их распространять. Похожие фейки с аналогичным текстом и фотографиями встречались ещё в декабре прошлого года, но тогда широко не разошлись.
 
Подписка как наживка
 
Аналитики F.A.C.C.T. отмечают, что механика использования таких фейков изменилась. Если раньше ссылки из ложных сообщений про «новые» выплаты вели на фишинговые страницы, на которых под предлогом получения денег предлагалось ввести персональные данные и данные банковской карты, то сейчас мошенники начали использовать более запутанную схему с Telegram-ботами.
 
Ссылка на сайт вымышленной госпрограммы «Подарок в каждый дом» в таких публикациях никуда не ведёт: домен не активен. Вторая ссылка вместо инструкций по получению несуществующих выплат направляет пользователя к Telegram-ботам.
 
Под предлогом получения информации о выплатах пользователю несколько раз предлагают перейти по ссылке. Каждая ведёт в новый бот со схожими названиями: в них упоминаются «льготы, «пособия», «выплаты» и «помощь» в различных вариациях. Если пользователь соглашается на действия, которые предлагают боты, он подписывается на другой Telegram-бот, посвящённый тематике пособий, выплат и социальной поддержки.
 
Специалисты F.A.C.C.T. обнаружили 4 таких связанных между собой Telegram-канала, у каждого из которых — от 60 тысяч до 120 тысяч подписчиков. Анализ статистики Telegram позволяет предположить, что за последний месяц воспользоваться ботами в этих каналах могли до 30 тысяч пользователей. Рекламные посты в них заставляют пользователей подписаться на цепочку из 3-4 других Telegram-ботов.
 
Поле крипточудес
 
Указанные Telegram-каналы были созданы в конце 2023  начале 2024 годов. В течение нескольких месяцев эти приватные каналы «прогревались», для привлечения подписчиков публиковали достоверные новости, связанных с темой социальной поддержки, а в ноябре и декабре этого года стали размещать фейковые новости о несуществующих выплатах.
 
«Ссылки из ложных новостей про несуществующие выплаты ведут на мошеннический Telegram-канал, в котором предлагается инвестировать деньги в криптовалюту и увеличить свои вложения в сотни раз. Мошенники предлагают потенциальным жертвам перевести эти деньги напрямую на банковскую карту, номер которой указан в этом же сообщении предупреждает ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. Евгений Егоров— Следует учитывать риски, которые возникают при подписке на мошеннические Telegram-каналы. Даже если человек не реагирует на фейковые новости и не переходит по предлагаемым ссылкам, сразу после подписки злоумышленники получают данные о нём, его аккаунте, и могут впоследствии использовать эту информацию для других киберпреступных атак».
 
Рекомендации, как избежать обмана в таких случаях:
  • Доверяйте только проверенным источникам. Информацию о доступных мерах социальной поддержки можно проверить в личном кабинете на портале «Госуслуги» или при личном обращении в МФЦ.
  • Не переходите по подозрительным ссылкам из сообщений в социальных сетях и мессенджерах.
  • Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из смс и не оставляйте их на сайтах.
  • Никогда ни под каким предлогом не переводите деньги незнакомцам.
  • При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Темы:TelegramПресс-релизУгрозыМошенничествоF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...