Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи.
👀 Как работает эта схема?
Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале.
Вот что ещё известно о новой схеме:
🔹 В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.
🔹 Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.
🔹 Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza Никита Могутин. Его канал подвергся подобной атаке 18 января.
🔹 GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников.
К слову, ко мне тоже обращалась за рекламой площадка GeekBrains (как вы можете понять из поста выше), но мне повезло слегка больше — это оказался настоящий менеджер компании, который сразу предупредил об участившихся случаях мошенничества и попросил предупредить коллег (что я и делаю):
"Никто (!) из менеджеров, согласовывающих размещение для GeekBrains, не высылает файлы архивом при первом обращении. Креатив, текст и ссылку мы обычно отправляем сообщением, в уже готовом к публикации виде. Будьте бдительны!"