Компания по расследованию и предотвращению киберпреступлений Group-IB сообщила, что мошенники воспользовались масштабным сбоем в работе Telegram — злоумышленники использовали поддельный аккаунт основателя мессенджера Павла Дурова в Twitter, с которого предлагали поучаствовать в «акции» и выиграть криптовалюту, говорится в сообщении Group-IB.
«За час работы на криптокошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, перевели около $3,5 тыс.», — отмечается в сообщении.
Как уточнили ТАСС в Group-IB, суммарный ущерб превысил $40 тысяч. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои, в ветке обсуждений в официальном аккаунте Дурова в Twitter появились сообщения якобы от самого основателя мессенджера с призывом присоединиться к промо-акции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Фотография пользователя и имя владельца были полностью скопированы с официального аккаунта Дурова, а имя пользователя отличалось на одну букву.
«В данном случае использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза. Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак неотличимый от реальных комментариев Дурова», — прокомментировал ситуацию директор по специальным проектам Group-IB Руслан Юсуфов.
В четверг в работе Telegram произошел масштабный сбой, который продлился более трех часов. Проблемы в работе Telegram начались после 11:00 мск у пользователей из стран Европы, Ближнего Востока и СНГ. Большинство из них жаловались на проблемы с подключением к мессенджеру. Основатель Telegram Павел Дуров объяснил сбой отключением электропитания серверов компании.