В России распространяется новая мошенническая схема, при которой злоумышленники массово рассылают через взломанные аккаунты в групповых чатах сообщения с уведомлениями о "переносе чата" из-за "потери доступа к аккаунту модератора", рассказал РИА Новости член комитета Госдумы по информационной политике, федеральный координатор проекта "Цифровая Россия" партии "Единая Россия" Антон Немкин.

"Появилась новая схема мошенничества, при которой злоумышленники массово рассылают через взломанные аккаунты в групповых чатах сообщения с уведомлениями о "переносе чата" из-за "потери доступа к аккаунту модератора". Такие сообщения выглядят правдоподобно именно потому, что приходят от реальных участников чатов, чьи аккаунты были ранее скомпрометированы", - сказал Немкин.

Он пояснил, что суть схемы заключается в том, что пользователя под различными предлогами подталкивают перейти по ссылке, а на деле эта ссылка ведет на фишинговый ресурс, визуально копирующий интерфейс популярного мессенджера или сервиса, и там у пользователя запрашивают авторизацию, ввод логина, пароля или кодов подтверждения, которые мгновенно попадают к злоумышленникам.

"После получения доступа к аккаунту мошенники используют его для дальнейшего распространения подобных сообщений, расширяя охват атаки. Кроме того, скомпрометированные аккаунты могут применяться для социальной инженерии, вымогательства или доступа к чувствительной переписке и данным пользователей", - добавил депутат.

Немкин отметил, что в настоящее время подобные атаки стали особенно актуальны на фоне ситуации вокруг мессенджера Telegram.

По словам парламентария, при получении сообщений о якобы переносе чата стоит проявлять особую осторожность.

"Если чат для вас неактуален, лучше проигнорировать сообщение, не переходить по ссылкам и не вводить никакие данные. Либо связаться с администратором канала или чата через другой канал связи, чтобы убедиться, что ссылка действительно не фишинговая", - посоветовал Немкин.

Он добавил, что соблюдение базовых правил цифровой гигиены и критическое отношение к любым "срочным" уведомлениям остаются ключевым способом защиты от подобных атак.