Однако, чтобы сделать это, нужно авторизоваться в Telegram — ввести учётные данные на открывшейся странице. На деле таким образом атакующие крадут доступы к личным аккаунтам в мессенджере, предупредили в компании.
По словам экспертов, цель фишеров — выманить номер телефона и код подтверждения.
Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.
«Кража аккаунтов в мессенджерах уже длительное время остаётся актуальной киберугрозой для российских пользователей. Зачастую для этого атакующие реализуют фишинговые схемы. Они заманивают людей на поддельные страницы, используя громкие темы и привлекательные легенды. Например, в случае с Hamster Kombat мошенники уверяли, что выплата должна произойти в течение 15 минут после успешной авторизации в Telegram», — объяснила Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы обезопасить свой аккаунт, по её словам, важно настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений, а также использовать надёжное защитное решение на всех своих устройствах.
Ранее Василий Шутов, преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА, заявил в беседе с RT, что опасность Hamster Kombat заключается в ряде мошеннических схем, всегда нацеленных на активных пользователей набравших популярность приложений.