Мошенники в Telegram начали использовать новый метод, который позволяет красть юзернеймы каналов и групп, что представляет угрозу как для их владельцев и администраторов, так и для подписчиков. Об этом «Известиям» рассказали эксперты платформы «Мошеловка».
Зачем мошенники угоняют популярные блоги и сколько можно заработать на их продаже
Там отметили, что прием чрезвычайно простой и основан на чувствительности к регистру символов Telegram при написании имен каналов и профилей пользователей. Если вместо строчной «эль» набрать заглавную «ай», то внешне это будет выглядеть абсолютно идентично.
«Злоумышленникам достаточно просто создать клон учетной записи с одной отличной буквой, снабдить ее украденным контентом и фотографиями. После этого мошенникам будет гораздо легче обманывать аудиторию канала и список контактов своей жертвы, просить перейти по фишинговым ссылкам или отправлять деньги», — пояснила координатор платформы «Мошеловка» Евгения Лазарева.
Создавая дублер, аферисты выставляют канал на продажу, предлагают бизнесу разместить рекламу или шантажируют публикацией компромата. А главное — размещают фишинговые ссылки, что создает угрозу для подписчиков.
В целом, техника подмены букв и цифр для создания поддельных сайтов и почтовых адресов, которые мошенники используют для фишинга или попытки взлома, существует давно. Но раньше злоумышленники использовали так называемые омоглифы, графически одинаковые или похожие друг на друга знаки, имеющие разное значение.
Например, заглавную букву О и цифру 0 легко можно перепутать. Омоглифы могут возникать при использовании разных алфавитов — скажем, латинская буква H (эйч) и буква кириллицы Н (эн) очень похожи.
Новый прием основывается на буквах из одного алфавита, и это прецедент. И при этом, если омоглифы все же различаются, то в данном случае в Telegram строчная «эль» и прописная «ай» полностью идентичны.
Подробнее читайте в эксклюзивном материале «Известий»:
Без взлома и пыли: в Telegram появился новый способ мошенничества с кражей юзернеймов
