Group-IB: мошенники заработали на сбое Telegram не менее $59 тыс

Международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сообщила, что сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники.

За несколько часов работы на 5 криптокошельков, рекламируемые фейковым аккаунтом Дурова в Twitter, перевели 148,364636 ETH или $59 497. И по информации Group-IB, аккаунт до сих пор не заблокирован.

Как пишут специалисты, события развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои, ориентировочно около 11:00 утра по Москве в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram: оно содержало призыв присоединиться к промоакции в рамках "извинительной кампании", инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый аккаунт.

При этом аватар и имя владельца были полностью скопированы с официального аккаунта Дурова. Разницу можно было заметить, лишь обратив внимание на само название аккаунта @durhiov вместо оригинального аккаунта — @durov.

Перейдя по ссылке, подписчик попадал на сайт мошенников: ethg.st, домен которого был зарегистрирован всего 2 дня назад, 26 марта. Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту — 5000 ETH. Чтобы принять участие в лотерее, необходимо было отправить от 0,5 до 5 ETH по адресу, зашифрованному в QR-коде, указанном на сайте. После чего оставалось лишь ждать получения приза в размере от 5 до 100 ETH! При этом тем, кто отправляет больше 1 ETH, мошенники щедро обещали бонус.

Запись об акции в фальшивом аккаунте собрала порядка 1000 лайков и 45 репостов. Этого было достаточно, чтобы за час жулики смогли собрать около 148,364636 ETH или $59 497.

Стоит отметить, что для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, "накручивать ажиотаж". Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от "счастливых победителей", что лишний раз подталкивало остальных к участию в лотерее.

При этом сознательные и более внимательные подписчики Павла Дурова предупреждали других доверчивых подписчиков о том, что те имеют дело с фейком. Однако, как предполагают специалисты, жажда легких денег и доверие к лидеру Telegram, грамотно использованное жуликами, привели к тому, что деньги ушли на счета злоумышленников.

В данном случае использована классическая схема: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промоакции, где они за скромные деньги могут стать обладателями большого денежного приза. Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике.

Отрадно то, что внимательных подписчиков все же оказалось больше, а также тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос о том, один ли кошелек использовали мошенники, или сумма ущерба гораздо больше.

Как сообщил позднее в Twitter основатель и глава мессенджера Telegram Павел Дуров, причиной масштабного сбоя 29 марта в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе.