Одна буква и много проблем

Специалисты платформы «Мошеловка» рассказали о новой мошеннической кампании, направленной на владельцев каналов в Telegram. Злоумышленники нашли примитивный способ создавать точные копии популярных аккаунтов, а далее использовать их для размещения фишинговых ссылок, шантажа и прочих целей.

Суть схемы заключается в подмене одной буквы. Английская «эль» меняется на «ай» и наоборот. Telegram разрешает создание юзернейма, отличающегося одной буквой, но внешне эти буквы выглядят идентично.

Ранее злоумышленники уже использовали подобную схему, но для подмены брались омоглифы – похожие буквы или знаки, но с разных алфавитов. При этом внимательные пользователи могли заметить подвох. В описанном выше случае заметить подмену невозможно, что создаёт большой риск для владельцев каналов.

Таким образом, злоумышленники могут создать точную копию канала и использовать его в своих целях. Распространены случаи, когда злоумышленники требуют выкуп или пытаются обмануть аудиторию.

Злоумышленникам достаточно просто создать клон учетной записи с одной отличной буквой, снабдить ее украденным контентом и фотографиями. После этого мошенникам будет гораздо легче обманывать аудиторию канала и список контактов своей жертвы, просить перейти по фишинговым ссылкам или отправлять деньги.

Евгения Лазарева, координатор платформы «Мошеловка» 

Защиты от данной кампании пока нет, кроме отказа от использования отдельных букв в названии. Пользователи имеют возможность обратиться к мессенджеру для исправления такой уязвимости и уже активно направляют свои обращения.