Мошенничество против израильтян в популярном мессенджере: в Беэр-Шеве начался суд
Государственная прокуратура Израиля передала в мировой суд города Беэр-Шева материалы по уголовному делу в отношении 24-летнего жителя этого же города — Ицхака Бен-Хемо. Молодого человека подозревают в том, что он организовал схему вымогательства, используя популярный мессенджер Telegram.
Согласно обвинительному акту, расследование выявило, что Бен-Хемо общался с пользователями мессенджера, выдавая себя за несовершеннолетнюю девушку либо взрослую женщину. Под этим прикрытием он вступал в откровенные переписки, в ходе которых убеждал собеседников присылать интимные фотографии, включая откровенные снимки.
Как только изображения оказывались в его распоряжении, подозреваемый начинал оказывать давление на жертв. Он угрожал раскрыть компрометирующие материалы — направить их родственникам, преподавателям или даже в полицию, прикрываясь обвинениями в домогательствах к "несовершеннолетней". В некоторых случаях он представлялся якобы родственником девушки, с которой велась переписка, а в других — администратором Telegram-канала под названием "Стена позора", где якобы планировалась публикация этих материалов.
Следствие полагает, что его действия были направлены исключительно на получение материальной выгоды, и расценивает их как вымогательство с угрозами и мошенничество.
Бен-Хемо использовал заранее продуманную схему, рассчитывая на то, что испуг и чувство вины помешают пострадавшим обращаться в правоохранительные органы. Однако несколько жертв всё же решились подать жалобы, что и позволило полиции раскрыть преступную деятельность.
Ранее "Курсор" сообщал, что на фоне участившихся случаев несанкционированного доступа к учетным записям израильских пользователей в мессенджере Telegram, Израильская ассоциация интернета выпустила срочное предупреждение. Эксперты фиксируют тревожный всплеск атак, основанных на использовании уязвимостей в системе голосовой почты мобильных операторов. По словам специалистов, ситуация требует немедленной реакции.
В течение последних недель аналитики Ассоциации столкнулись с десятками обращений от граждан, чьи аккаунты были скомпрометированы. В некоторых случаях злоумышленники перехватывали уже активные учетные записи, в других — создавали аккаунты от имени пользователей без их ведома. Об этом сообщил руководитель службы поддержки Ассоциации Йонатан Бен Хорин.
Механизм атаки строится на вполне легитимной функции Telegram — подтверждении входа через одноразовый код. Когда хакер инициирует вход в чужую учетную запись, Telegram автоматически отправляет шестизначный код — обычно в виде голосового вызова. Если пользователь не принимает звонок, система записывает сообщение на голосовую почту.
Именно на этом этапе и происходит перехват. Злоумышленник заранее получает доступ к голосовой почте, зачастую просто подбирая или используя стандартный пароль — такие как «1234» или «0000», которые пользователи редко меняют. Получив доступ к голосовому ящику, хакер может прослушать сообщение с кодом и подключить Telegram-аккаунт к своему устройству.
После этого настоящего владельца учетной записи отключают от всех устройств, и хакер получает полный контроль над профилем. Часто для отвлечения внимания используются звонки с международных номеров, чтобы замаскировать легитимный вызов с кодом от Telegram.
Взломанный аккаунт может быть использован в различных целях — от рассылки спама и фишинговых сообщений до совершения мошеннических действий и противоправной активности от имени жертвы.
