Мошенники заработали на сбое Telegram $60 тысяч

31.03.2018

Неизвестные мошенники, выдавая себя во время сбоя Telegram за Павла Дурова, смогли заработать порядка $60 тысяч.

Злоумышленники использовали фейковый аккаунт в «Твиттере», который схож по названию с профилем Дурова. После начала сбоя мошенники начали оставлять сообщения под постами основателя мессенджера, предлагая пользователям компенсацию за сбой:

При переходе на сайт пользователям обещается щедрое вознаграждение. Для этого нужно отправить от 0,5 до 5 ETH по адресу, зашифрованному в QR-коде. Для всех, кто отправляет свыше 1 ETH, обещан дополнительный бонус:

Как выглядит фейковый сайт
Как выглядит фейковый сайт

Как выяснили специалисты компании по расследованию киберпреступлений Group-IB, за три часа неполадок пользователи перевели на кошельки мошенников около $60 тысяч, при этом в компании отмечают, что злоумышленники были хорошо подготовлены:

Стоит отметить, что для большей эффективности аферисты использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж.

Фейковый сайт был создан 26 марта. Эксперты добавляют, что мошенники быстро воспользовались ситуацией, именем Telegram и самого Павла Дурова:

Была использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промоакции, где они за скромные деньги могут стать обладателями большого денежного приза. Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике.

Сбой в Telegram произошёл утром 29 марта. В течение 3 часов пользователи из России, стран СНГ, Европы и Ближнего Востока не могли воспользоваться сервисом. Позднее Павел Дуров извинился и рассказал, что сбой связан с плановыми работами провайдера дата-центра, о которых не предупредили команду Telegram. Чтобы такое больше не повторилось, установлен более тесный контакт между инженерами мессенджера и электриками дата-центра и начата модернизация оборудования, связанного с электропитанием.