В ночь с 23 на 24 августа 2024 года сразу несколько тысяч пользователей сервиса «Кошелёк» в мессенджере Telegram сообщили о получении фишинговых сообщений от лица официального канала техподдержки сервиса. После этой кибератаки несколько пользователей пострадали финансово, о чём заявляется в сообщении официального канала «Новости «Кошелька»».
В ходе проведения этой кибератаки злоумышленники смогли взломать сервис и разослали фишинговые сообщения пользователям, в которых потенциальным жертвам предлагалось выполнить перевод любой суммы денег на некие «безопасные кошельки». Мошенники утверждали, что отправленная сумма вернётся на пользовательский кошелёк в удвоенном размере. Сразу после фишинговой рассылки сервису «Кошелёк» была присвоена метка SCAM.
Представители сервиса заявили, что против пользователей в ночь с 23 на 24 августа действительно была проведена масштабная фишинговая кибератака. Этот инцидент специалисты по информационной безопасности объяснили тем, что происходила интеграция сервиса, используемого для функционирования службы поддержки, и именно в этом сервисе была выявлена серьёзная уязвимость.
В результате киберпреступникам удалось отправить значительное количество фишинговых сообщений пользователям, эксплуатируя эту уязвимость. После выявления инцидента разработчики в течение нескольких десятков минут устранили проблему, но сообщения от злоумышленников успели дойти до нескольких тысяч пользователей.
Также подчёркивается, что этот киберинцидент затронул исключительно плагин обслуживания клиентов и никак не повлиял на функционирование самого сервиса «Кошелёк». Представители Telegram также уточнили, что пользовательские средства находятся в полной безопасности.
По предварительным данным, от этой кибератаки финансово пострадали всего несколько десятков пользователей, которые успели выполнить перевод денежных средств на скомпрометированные кошельки, адреса которых указывались в фишинговых сообщениях.