После ареста основателя Telegram Павла Дурова мошенники под видом службы поддержки мессенджера начали предлагать пользователям перенести их личные данные на «безопасный ресурс». В результате аферисты получают полный доступ к аккаунту жертвы, перепискам, фото и видео.
Также эксперты «Лаборатории Касперского» обнаружили почтовую спам-рассылку на английском языке, цель которой — якобы сбор средств на юридическую защиту Дурова и глобальную информационную кампанию. В письмах злоумышленники выдают себя за правозащитные организации и утверждают, что стремятся обеспечить свободу задержанного и защитить права людей во всём мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков.
Для обхода спам-фильтров, скамеры меняют формулировки, избегают повторов и используют синонимы вроде «помочь» и «поддержать» («help» и «support»), «пожертвовать» и «собрать» («donate» и «raise»). В зависимости от письма меняется и название организации, от имени которой якобы идёт сбор средств.
Представители ЛК отмечают, что злоумышленники пользуются новостной повесткой и быстро реагируют на ситуацию в мире. Новую скам-рассылку решения безопасники обнаружили уже на следующий день после появления первых новостей о ситуации вокруг основателя Telegram.
В «Лаборатории» не исключают, что с новой схемой сбора средств для Павла Дурова могут столкнуться и пользователи в России.
