Мошенники начали похищать Телеграм-аккаунты пользователей из России под видом вывода монет из игры Hamster Kombat. Чтобы «получить деньги», игроков просят войти в систему и указать данные своего профиля в мессенджере.
Про эту схему написали специалисты Лаборатории Касперского в своём блоге. Им удалось выяснить, что злоумышленники отправляют пользователям ссылки, которые ведут на фишинговые сайты и предлагают вывести монеты из популярной игры Хамстер Комбат, обменяв их на рубли.
При этом, необходимо пройти авторизацию через Telegram, указав свои учётные данные на фальшивой странице. Но именно так мошенники и получают все необходимые данные пользователя, чтобы «увести» аккаунт.
Главная цель мошенников — получить номер мобильного телефона и код подтверждения. После этого, войдя в аккаунт пользователя, злоумышленники могут начать вымогательство или продолжить рассылку фишинговых сообщений по списку контактов.
«Кража аккаунтов в мессенджерах давно остаётся серьёзной киберугрозой для российских пользователей. Часто для этого используются фишинговые схемы. Атакующие заманивают людей на поддельные страницы, используя громкие темы и заманчивые обещания. Например, в случае с Hamster Kombat мошенники уверяли, что выплата будет произведена в течение 15 минут после успешной авторизации в Telegram», — говорит Ольга Свистунова, старший контент-аналитик Лаборатории Касперского.
Hamster Kombat — это игра в Telegram, где нужно нажимать на хомяка, чтобы зарабатывать виртуальные монеты. Их также можно получить за выполнение различных заданий, покупку бустов и сбор комбокарточек. Многие предпочитают зарабатывать таким образом, вместо того чтобы постоянно нажимать.
Ранее мы уже рассказывали про все схемы мошенников в ТГ.
