Пользователи Telegram столкнулись с новой схемой мошенничества, при которой пользователю приходит предложение принять участие в онлайн-голосовании, для подтверждения голоса предлагается ввести личные данные, после чего злоумышленники получают доступ к аккаунту, говорится в блоге "Лаборатории Касперского", который ведут эксперты компании.
"Под конец года многие пользователи столкнулись с новой схемой "угона" учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи", - говорится в блоге.
Отмечается, что сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно укравший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто "проголосуй за меня", не вдаваясь в подробности.
"Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением "Заходите и голосуйте за конкурсантов", экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram", - говорится в сообщении.
Как только пользователь указываете свой номер телефона, программа злоумышленника входит в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца - для этого он высылает код подтверждения на телефон пользователя или компьютер, где Telegram уже авторизован.
"При выключенной двухфакторной авторизации Telegram номер телефона и присланный код - все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону", - отметили в компании.