Команда «Лаборатории Касперского» рассказала об очередной мошеннической схеме, нацеленной на Telegram-блогеров: злоумышленники представляются рекламодателями или представителями партнерских программ, после чего ведут с потенциальной жертвой деловую переписку, порой достаточно длительную. В ходе диалога преступники рассказывают о вымышленных рекламных предложениях и обсуждают с блогером стоимость интеграции.

Если общение складывается успешно, на определенном этапе мошенники дают жертве ссылку на поддельный интернет-ресурс, мимикрирующий под сайт крупной партнерской программы. Блогер регистрируется на нем и вводит данные, после чего его автоматически редиректят на фишинговую форму авторизации в Telegram и просят ввести одноразовый код. Иногда злоумышленники говорят, что этого якобы требует новый закон о рекламе, иногда – придумывают другие отговорки. Особенность новой схемы, по данным экспертов, заключается в том, что преступники грамотно выстраивают диалог, порой разыгрывая из себя менеджеров по рекламе в течение нескольких дней и даже недель, и профессионально употребляя специфические термины. Именно атмосфера делового общения, а также ощущение рутинности происходящего (у блогеров часто заказывают рекламу) порой притупляют у жертв бдительность, в результате чего они лишаются своих учетных записей и каналов.