Пользователи Telegram столкнулись с новой схемой мошенничества: кто-то якобы из контакт-листа с просьбой пройти онлайн-голосование отправляет форму, в которую требуется ввести номер телефона и код верификации. Делать этого ни в коем случае нельзя — велика вероятность, что учетную запись «угонят», а мошенники получат доступ к переписке и личным данным жертвы, предупреждают эксперты «Лаборатории Каперского»
Под конец года многие пользователи Telegram столкнулись с новой схемой «угона» аккаунтов, сообщили эксперты «Лаборатории Касперского». «Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи», — говорится в блоге компании.
На самом деле, пишут эксперты, никакого конкурса нет, а сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Предлоги для голосования мошенники используют разные: иногда это история про участвующего в конкурсе ребенка, а иногда — просто сообщение «проголосуй за меня», без подробностей.
ТЕЛЕГРАМ — Новый Даркнет?
Материал по теме
Мошеннический сайт выглядит просто. Первая страница предлагает «Зайти и проголосовать за конкурсантов», после чего пользователю необходимо пройти аутентификацию якобы для правильного учета голосов. После того как жертва вводит свой номер в поле, ему сразу приходит код подтверждения, который организаторы конкурса якобы выслали в Telegram — его нужно ввести в поле третьего экрана.
Kaspersky объясняет: как только жертва вводит свой номер, скрипты злоумышленника входят в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтвердить владельца с помощью кода, который отправляется на телефон или компьютер, где Telegram уже авторизован. В этот момент пользователь вводит в поле третьего экрана код, и аккаунт «угоняют».
«Лаборатория Каперского» обращает внимание на то, что ссылка, по которой просят пройти «знакомые», сделана с помощью сервиса сокращения ссылок — этот инструмент часто используется, чтобы реальная ссылка не бросалась в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
Материал по теме
«Угонщики» получат право распоряжаться учетной записью жертвы и могут привязать ее к другому телефону, отмечают эксперты. Мошенники также могут использовать аккаунт для рассылки мошеннических ссылок через аккаунт жертвы, могут экспортировать список ее контактов, личные данные, историю переписок, файлы. «Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа», — предупреждает Kaspersky. Злоумышленники также могут через некоторое время позвонить жертве и предложить вернуть аккаунт за деньги.
Для того чтобы не попасть в ловушку, эксперты советуют включить двухфакторную аутентификацию — тогда при попытке войти с нового устройства мессенджер попросит ввести дополнительный пароль. Если же пользователь уже ввел код на сайте мошенников, нужно действовать быстро: зайти в меню «Настройки», в раздел «Активные сессии», после чего нажать кнопку «Завершить все другие сеансы», заключили эксперты Kaspersky.
Ранее в декабре Минцифры сообщал о попытках кражи страниц в Telegram. Мошенники рассылали обманные сообщения с «подарком» и через них «угоняли» аккаунты.
Источник: www.forbes.ru
Кардинг-чат Телеграм. Кто, где и зачем?
Тема кардинга не моя, но по воле случая пришлось и с этой темой столкнуться. Есть у меня родственница, древняя бабушка под 80 лет. Дык, совсем недавно с её карты начали пропадать деньги, стала разбираться, а оказалось, что она якобы заказывала себе товары с интернет магазинов, хавку с доставкой на дом и даже заказывала себе гостиничные номера где-то в Малайзии. А ведь она уже лет 30 дальше дачи никуда не выезжала! Попросила меня посодействовать, и как-то вернуть украденные денежки. Это — типичный кардинг. Информации в открытом доступе по теме очень мало, и по совету «партайгенносcе» по их же «верительной грамоте» попал в закрытый чат на Телеграмм по кардингу. Вот, что я там увидел.
Кардинг вбив и обнал
Deleted Account
Здорова, чат только открылся с вязи с ним могу рассказать всем желающим все что интересно про кардинг вбив палки и ба✅
Сразу надо сказать, что чат по кардингу изобилует специфическими жаргонными словечками и сокращениями.
Вбив палки – оплачивать покупки в интернет магазинах через платежную систему PayPal. БА – банковский аккаунт.
Чат изобилует различными предложениями по обналичке средств с кредитных карт.
Аналитик Жизни (В сети)
Всем добрый день.
‼️Произведу обнал ваших сс‼️
Обнал только RU и Польша
50/50
До 3ч вывод
за подробностями в лс
Здесь СС – кредитная карта, обнал – обналичка
ЛС — личное сообщение,
50/50 — сколько процентов достанется исполнителю от обналиченной суммы.
И типичные итоги таких операций:
(В сети)
Пацаны вот все пробиваю не понимаю.сужу со стороны покупателя.вот хочу заказ.посреда нет.хочу напрямую.цена по вбиву колебл.от 30 — 50%. По месту свыше лимита еще 30% государству (таможня и налог на стоимость). В чем логика?
Я же кроме как головняка ничего не выигрываю?может не прав
Леши Й:
Вернулся с почты.интересно получаеться.если я беру с вбива товар забираю то плачу еще 30% налогов.а если забрать но на магаз х@$&ю отправить( почта своя) могут быть головняки?
Разъясняю популярно. Обычно кардеры работают через посредников, чтобы не «светить» свои координаты. Те, кто забивает в платежные системы реквизиты карт, берут 50%. Налоги таможня еще 30%, остается кардеру «пшик да маленько» плюс к тому головная боль, ведь в России за такие манипуляции по головке не гладят. Поэтому основная масса кардеров работает по зарубежным странам и США.
(В сети) 20:43
Я пришёл с миром)! Давайте движ замутим
Дропы юса, Франция есть у кого то? Канада
Здесь ЮСА – это США, дропы – это подставные лица (обычно маргинальные личности), которые получают на себя посылки и переводы от кардинга, естественно тоже не бесплатно. Несмотря на кажущийся бесполезняк, кардинг жив.
coder [Занят]
Номер транзакции: 16758ЭХХ
Номер карты: 4276550ХХХХ35ХХХХ
Срок действия: 03/ХХ
CVC-код: 1111111
Сумма платежа: 17,000руб.
Дата платежа: 07-12-2019 00:10
Статус: Транзакция успешно проведена!
Транзакции с картами проходят и суммы бывают достаточно приличными. Но и в этой среде «кидалово» и разборки повсеместно.
Обнал/Вбив
Здесь комментарии излишни. Единственно обозначу, что кардингом у нас занимаются (пытаются заниматься) в основном на 90 % школьники, у которых за душой ни гроша. И основная задача таких чатов. Это развести этих малолеток на деньги. Например, так:
Кардинг обучение
кстати сейчас буду начинать набирать в групу по обучение с сс полный курс робота толька по европе и юса цена 250$ возьму 5 людей на все вопросы отвечю
Или если они не купятся за такие деньги, пригласить их в «закрытую» группу на ТЕЛЕГРАММ по кардингу за 50$.
Как видим, малолетки не очень-то верят светлое будущее кардинга, но на чате столько привлекательных предложений!
Есть в чате и те, к кому тем или иным путем попали базы данных по кредитным картам.
Dark
Ребята,всем привет.Такое дело, есть карты Израиля,вся инфа.Выписки по счету,свв,дата,фио,номер карты.Возможно по им сделать вбив или же за сколько выйдет их продать? Не сильно шарю в этой теме,что посоветуете?
User24883
Номера на которые они привязаны? 17:46
Dark
Есть Фулл инфа 800 лидов
User24883
Доступ к номерам ?
Dark
Доступа нету,только если набрать и код узнать.Они все доверчивые.
User24883
Можешь шмотки покупать по их картам Через дропа Там технику
Джонни Б.
СОВЕтую вбить
Dark
С заграничных сайтов,на дропа просто заказывать?
Там балансы по 1млн шекелей-почти 7 лям грн.
Заказать кучу техники и шмотки на их?
User24883
Лучше
Dark
Ну не у всех,ну у многих лютые балансы.
User24883
Найди человека с которым провернуть
Сам будешь делать Посадят
Dark
Тоже об этом думаю
Выводы следующие. Тема кардинга – ТОПовая, для малолеток. Но света в конце тоннеля не будет – ПОСАДЯТ! Да, в итоге после общения в чате (попытался концы найти пропавших денег), понял, что если с карты бабло списано, то дело труба, лучше сразу забыть и не тратить и нервы, и время. А бабушка? Пошла в банк и отказалась от всех кредиток, сейчас получает пенсию по сберкнижке и не парится ни с банкоматами, сожравшими карту, ни с кардером ни со скимингом и прочей лабудой.
И главное, что заметил:
Кто и для чего создает чаты в Телеграм по кардингу?
Чаты по кардингу создаются с одной целью – сбыт и реклама услуг для начинающих кардеров. Создают такие площадки для общения скамеры – люди, занимающиеся считыванием (кражей) данных кредитных кард. Методы скимминга могут быть самыми разнообразными от сложных технических устройств (накладок на банкоматы), до банальной фотографии кредитной карты соседа по общаге. Скиммер, поимев реквизиты карты или карт, пытается эту инфу монетизировать.
Но процесс монетизации очень опасный. И, если скиммеру почти ничего не грозит, если не пойман на месте преступления, то те, кто обналичивает кредитные карты, всегда очень рискуют. Поэтому профессиональным скиммерам проще продать реквизиты карт по дешевке за смешные деньги, чем самим обналичивать карты. Для этих целей и создаются «закрытые» в кавычках чаты для людей, интересующихся кардингом (малолеток и школьников). А профи всегда и везде работают через личку.
Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.
Смотрите также
- Как определить мошенника с «заманчивыми» предложениями?
- Как распознать фишинговое письмо?
Источник: seo-profik.ru