Эксперты Центра кибербезопасности F.A.C.C.T. (ранее Group-IB в России) обнаружили новую схему, которой начали активно пользоваться мошенники для получения доступа к учётным записям Telegram своих жертв. Пользователям мессенджера начали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти по ссылке, чтобы отменить процедуру.
На сайте с интерфейсом мессенджера пользователь вводит номер телефона и код безопасности. Если указать неверные данные, страница сообщит об ошибке.
В результате, мошенники перехватывают управление аккаунтом и получают доступ к перепискам и управлению каналами, если жертва была администратором или владельцем. Так как злоумышленники распространяют ссылки в личных сообщениях, им не требуется много фишинговых страниц. Достаточно одного активного ресурса и запасного домена на случай блокировки предыдущего.
Как подчеркнули в F.A.C.C.T., сторонние лица не могут запросить удаление учётной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.