Мошенники нашли еще один способ заработать на поклонниках улучшенных версий Telegram. На этот раз жертвам предлагают установить неофициальный мессенджер, после чего они блокируют свой iPhone и требуют деньги за его разблокировку.
Об этом «Газете.Ру» рассказал Игорь Котилевец, старший преподаватель кафедры КБ-14 «Технологии цифровой обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА.
По словам эксперта, пользователи Telegram начали замечать в своих аккаунтах предупреждение о том, что они используют неофициальный клиент. Данный баннер появился на фоне распространения сторонних сборок мессенджера, которые могут содержать вредоносный код, шпионские модули или инструменты для сбора пользовательских данных.
Особую опасность представляют приложения с такими названиями, как DarkGram, HoloGram, ToxicGram и другие. Пользователю обещают дополнительные функции и стабильную работу, а отсутствие программы в App Store объясняется просто: нужно просто войти в систему с помощью сервисного или временного Apple ID.
Вот здесь и кроется ловушка. Жертве сообщают логин и пароль от чужой учетной записи Apple. After authentication, the device is blocked almost immediately, and a message appears on the screen with the attackers’ contacts and a requirement to pay for unlocking.
Фактически пользователь сам передает управление своим iPhone мошенникам. Эксперт напоминает, что устанавливать приложения следует только из официальных магазинов: App Store, Google Play или RuStore. Если вы предлагаете скачать программу по ссылке из мессенджера, чата или стороннего сайта, риск столкнуться с мошенничеством резко возрастает.
Кроме того, следует обратить внимание на предупреждения самого Telegram. Если в вашем профиле появился баннер о том, что используется неофициальный клиент, это серьезный повод проверить, какая версия приложения у вас установлена.