Новая схема мошенничества: как скамеры воруют аккаунты через Telegram

⚡️ Совершенно новая схема развода, позволившая скамерам стащить 6 млн. аккаунтов россиян. В зоне риска те, кто ищет сейчас работу

Следите за руками:

1. Размещается вакансия с высокой зарплатой. (High-paying job) – Часто это предложения удаленной работы (remote work), фриланса (freelance) или работы в быстрорастущих компаниях, чтобы привлечь больше откликов.
2. После того, как человек откликается, с ним общаются от имени рекрутера. (Recruiter impersonation) – Злоумышленники используют поддельные профили рекрутеров (fake recruiter profiles), часто копируя информацию с реальных страниц, чтобы создать доверие. Они могут использовать имена известных компаний или несуществующих, но звучащих убедительно.
3. После первичного контакта жертве присылают ссылку на «форму для заполнения резюме». (Fake resume form) – Ссылка ведет на поддельную форму, имитирующую форму компании или платформы для поиска работы. В этой форме просят ввести персональные данные.
4. В форме просят ввести данные, а затем войти через Telegram. (Telegram account compromise) – Это ключевой момент. Жертву просят авторизоваться через Telegram, чтобы «подтвердить личность» или «завершить заполнение резюме». Фактически, это фишинговая ссылка, которая крадет данные для входа в Telegram.
5. Как только соискатель делает это, его аккаунт угоняют. (Account takeover) – Злоумышленники получают полный доступ к аккаунту Telegram жертвы.

От лица ничего не подозревающего кандидата начинается массовая рассылка вредоносного спама: просьба пройти «опрос» (survey) и скачать приложение, напичканное троянами (trojan-infected application). Если кто-то клюнет, то злоумышленники получают доступ к выводу средств со счетов жертвы (financial theft), а также к списку контактов, что позволяет им расширить охват мошеннической схемы.

Сообщается, что такая многоходовочка замечена впервые, так что будьте предельно внимательны. [Узнайте больше о кибербезопасности](https://example.com/cybersecurity/). Используйте двухфакторную аутентификацию для всех аккаунтов. Помните, что настоящие рекрутеры никогда не будут просить вас вводить данные через сторонние сервисы, особенно в Telegram. [Защитите свои данные!](/protect-your-data/).