Массовая фишинговая атака со «списками мобилизованных»

Мошенники массово предлагают пользователям Телеграма проверить, находятся ли они и их близкие в списках граждан, подлежащих мобилизации, после чего их аккаунты взламываются. Для ознакомления со списком тех, кого мобилизуют в начале февраля, предлагается перейти по ссылке на сайт, где необходимо ввести свой логин и пароль.

Авторы канала In2security обнаружили, что ссылка приводит на сайт, ранее уже засветившийся в схеме кражи аккаунтов под видом голосования за детские рисунки. Однако предыдущие атаки носили более локальный характер и были проще организованы в техническом отношении. Фишинговая атака со «списками мобилизованных» может стать самой массовой в истории Телеграма.

Также в мессенджере появился бот «Список мобилизации», который предлагает проверить, есть ли человек в списках военкоматов. Бот собирает персональные данные и заставляет подписываться на канал спонсора, накручивая ему таким образом подписчиков.