Мошенники заработали на падении Telegram более 60000$

Без доверчивого юзера, жизнь плоха.

Международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила, что сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники.

Всего за несколько часов работы на крипто-кошельки, рекламируемые фейковым аккаунтом Дурова в Twitter’е, упало около $60 000. Аккаунт до сих пор не заблокирован.

События развивались так.

Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00), в ветке обсуждений социальной сети Twitter в аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram.

Оно содержало призыв присоединиться к промоакции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый аккаунт.

Бдительность пользователей усыпило то, что юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разницу можно было заметить, лишь обратив внимание на само название аккаунта — @durov_pavell или @durhiov (оригинальный аккаунт — @durov).

Перейдя по ссылке, подписчик попадал на сайт мошенников ethg.st (домен зарегистрирован 26 марта). Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту — 5 тыс. ETH.

Чтобы принять участие в лотерее, необходимо было отправить от 0,5 ETH до 5 ETH по адресу, зашифрованному в QR-коде на сайте, после чего оставалось лишь ждать получения приза в размере от 5 ETH до 100 ETH. Тем, кто отправляет больше 1 ETH, мошенники обещали щедрый бонус.

Запись об акции в фальшивом аккаунте собрала порядка 1 тыс. лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться падением Telegram, смогли суммарно собрать около 60 тысяч долларов на пять кошельков.

«Для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от «счастливых победителей», что лишний раз подталкивало остальных к участию в лотерее», — рассказали в Group-IB.

«В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промоакции, где они за скромные деньги могут стать обладателями большого денежного приза, — комментирует директор по специальным проектам Group-IB Руслан Юсуфов.

Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков все же оказалось больше, и то, что они попытались предупредить остальных.

Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос, сколько кошельков использовали мошенники: скорее всего, сумма ущерба гораздо больше».

Причиной масштабного сбоя 29 марта в работе Telegram в странах ЕС стало отключение электричества, подающегося к серверам компании в Европе, сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.