Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила, что сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. За несколько часов работы на 5 крипто-кошелеков, рекламируемый фейковым аккаунтом Дурова в Twitter’е, перевели 148,364636 ETH или 59 497$. Аккаунт до сих пор не заблокирован.

События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram: оно содержало призыв присоединиться к промо-акции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый эккаунт.

Что усыпило бдительность пользователей Twitter, взволнованных судьбой Telegram? Юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разница можно было заметить, лишь обратив внимание на само название аккаунта @durhiov (оригинальный аккаунт — @durov).

Пример 1

Перейдя по ссылке, подписчик попадал на сайт мошенников: https://ethg.st/ (домен зарегестрирован всего 2 дня назад, 26 марта). Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалютю — 5 000 ETH. Чтобы принять участие в лотерее, необходимо отправить 0,5 до 5 ETH по адресу, зашифрованному в QR-коде, указанном на сайте. После чего оставалось лишь ждать получения приза в размере от 5 до 100 ETH! При этом, тем, кто отправляет больше 1 ETH мошенники щедро обещали бонус.

 

Пример 2

Запись об акции в фальшивом аккаунте собрала порядка 1000 лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться «падением телеги», смогли собрать около 148,364636 ETH или 59 497$.

Стоит отметить, что для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от «счастливых победителей», что лишний раз подталкивало остальных к участию в лотерее.

 

Пример 3

 
При этом, сознательные и более внимательные подписчики Павла Дурова, предупреждали своих корыстных соседей по коммьюнити о том, что те имеют дело с фейком. Однако жажда легких денег и доверие к лидеру Telegram, грамотно использованное жуликами, привело к тому. Что деньги ушли на счета злоумышленников.

Пример 4

Пример 6

Пример 7

В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза. Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков всё же оказалось больше и тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос о том один ли кошелек использовали мошенники или сумма ущерба гораздо больше.

Руслан Юсуфов

Руслан Юсуфов

Директор специальных проектов Group-IB

Причиной масштабного сбоя 29 марта в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе. Об этом сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 15-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте