Специалисты компании F.A.C.C.T. зафиксировали новую схему злоумышленников для угона учетных записей в мессенджере Telegram.
Аналитики команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.) обнаружили, что пользователям мессенджера Telegram стали приходить сообщения от фейковой службы поддержки ресурса с сообщением о том, что была оформлена заявка на удаление аккаунта.
Жертва, понимает, что удалять учетную запись не собиралась, поэтому переходит по ссылке, присланной злоумышленниками, с целью отмены процедуры.
Таким образом, владелец учетной записи попадает на фишинговый ресурс, фейковая страница которого повторяет оформление самого мессенджера.
Для отмены удаления аккаунта жертва должна ввести номер телефона и код безопасности, полученный от Telegram.
После получения всех необходимых данных злоумышленники перехватывают управление учетной записью: получают доступ к архивам, перепискам, управлению каналами в случае, если пользователь является администратором или владельцем одного из них.
Отметим, что фишинговый ресурс настроен на моментальную проверку введенных данных: если указать неверные сведения, то страница сообщит об ошибке.
Всего одна фишинговая страница и аккаунт потерян
Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, то им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего.
Рекомендации специалистов
Никакие сторонние лица не могут запросить удаление учётной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.
Специалисты компании F.A.C.C.T. рекомендуют пользователям применять все доступные инструменты безопасности в мессенджерах:
- Установить облачный пароль в Telegram.
- Не передавать и не сообщать кому-либо одноразовые коды безопасности, в том числе подозрительным «службам поддержки».
- Проверять на легитимность сайты, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например, по названию и при помощи whois-сервисов, которые помогут определить дату создания сайта и другую информацию.
Чтобы оставаться в курсе всех актуальных новостей по информационной безопасности, обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.