F6 выявила 150 поддельных сайтов-прокси для Telegram в России

На фоне слухов о возможной блокировке мессенджера Telegram в России, злоумышленники распространяют среди русских пользователей "официальные" прокси-серверы, замаскированные под фейковое голосование в конкурсе детских рисунков. Об этом сообщила компания F6, специализирующаяся на информационной безопасности.

Согласно данным, представленным F6, мошенники отправляют сообщения с взломанных аккаунтов. В них содержится предложение проголосовать в конкурсе детских рисунков. Переход по ссылке из сообщения ведет на страницу голосования, но затем пользователь перенаправляется на поддельные сайты, оформленные в стиле Telegram. Эти сайты предлагают настроить прокси-сервер для использования мессенджера. Всего было выявлено около 150 таких ресурсов.

Из представленных скриншотов видно, что злоумышленники привлекают пользователей, уточняя, что данные сервера якобы связаны с криптографическим протоколом MTProto и сервером MTProxy, созданными Telegram.

Ведущий аналитик департамента защиты от цифровых рисков компании F6, Илья Савин, подчеркнул, что подключение к таким прокси-серверам может привести к утечке пользовательских данных. Более того, злоумышленники могут, продолжая общение с жертвой, попросить "подтвердить голос" на поддельной странице. На практике это означает ввод одноразового кода подтверждения для Telegram. Спустя некоторое время аккаунт будет угнан, если пользователь не использует облачный пароль.

Ранее мы обсуждали различные механизмы возврата денег за подписки в случае блокировки сервисов на территории России. Среди предложенных мер была возможность подачи коллективных исков и вовлечение Роспотребнадзора для обеспечения соблюдения прав потребителей. Важно отметить, что в условиях правовой неопределенности пользователи могут использовать эти способы для защиты своих финансовых интересов при недоступности услуги.