Аналитики предупреждают о новой схеме угона аккаунта в Telegram
Пользователей мессенджера пытаются развести с помощью отправки сообщения якобы от системного аккаунта. Мошенники маскируются под службу поддержки мессенджера и присылают сообщение с вредоносной ссылкой под предлогом защиты данных пользователя. Те, кого бдительность подводит, переходят по ссылке и теряют доступ к аккаунту.
Пользователей мессенджера пытаются развести с помощью отправки сообщения якобы от системного аккаунта. Мошенники маскируются под службу поддержки мессенджера и присылают сообщение с вредоносной ссылкой под предлогом защиты данных пользователя. Те, кого бдительность подводит, переходят по ссылке и теряют доступ к аккаунту.
В чём суть схемы угона аккаунта в Telegram
Пользователи получают сообщение от пользователя с ником «Безопасность» и иконкой мессенджера Telegram на аватарке. То есть мошенники маскируются под системный аккаунт, сообщают аналитики компании F.A.C.C.T. Threat Intelligence.
В сообщении зашита ссылка, по которой нужно перейти якобы для усиления защиты данных. При переходе по ней открывается фишинговый ресурс для авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленники получают доступ к аккаунту.
Подобные попытки угона аккаунтов уже случались. Кроме того, осенью 2024 года в Telegram появилась реклама сервиса по взлому аккаунтов на заказ. Взломщики утверждали, что могут обойти даже двухфакторную аутентификацию.
За 100 000 -150 000 рублей и за 5-15 дней заказчику обещали выдать содержимое всех диалогов и вложений жертвы + zip-архив с сессией Telegram в формате Tdata, которая даёт параллельный доступ в аккаунт.
Аналогичные услуги с полной выгрузкой сообщений и контента предлагали в 2023 году, только стоило это $17 000 — более 1,5 млн рублей. От заказчика был необходим только номер телефона жертвы и аватарка.
Как себя обезопасить
Подобные схемы основаны на использовании социальной инженерии, а успех киберпреступников зависит только от осведомленности и сознательности пользователя.
Даже если сообщения приходят якобы от сервисного и верифицированного канала Telegram, нужно быть бдительным и не переходить по сторонним ссылкам. Вряд ли официальная поддержка будет заставлять пользователя это делать.
Специалисты в области кибербезопасности также рекомендуют:
- установить облачный пароль;
- никому не сообщать одноразовые коды безопасности;
- обязательно проверять сомнительные сайты через whois-сервисы, которые позволяют узнать, кому принадлежит домен.
Ранее «Лаборатория Касперского» рассказала о первом вирусе для кражи данных с фото в iPhone. Это оказалась троянская программа. Google отказалась от обещания не использовать ИИ для создания оружия. Что известно Xiaomi прекращает поддержку 10 популярных моделей смартфонов. Что с ними не так
