Telegram в эпицентре новой волны мошенничества.
В последнее время участились случаи мошеннических атак на пользователей популярного мессенджера Telegram. Злоумышленники используют изощренную фишинговую схему, чтобы получить несанкционированный доступ к личным аккаунтам жертв.
Согласно данным компании F.A.C.C.T., преступники рассылают от имени поддельной службы поддержки Telegram сообщения с ложным предупреждением о том, что якобы была оформлена заявка на удаление учетной записи получателя. Чтобы предотвратить нежелательное удаление, злоумышленники убеждают жертву перейти по вредоносной ссылке для отмены этой процедуры.
Ссылка ведет на тщательно замаскированный под официальный интерфейс Telegram сайт. Здесь пользователю предлагается ввести свой телефонный номер, привязанный к учетной записи, а также одноразовый код безопасности, присланный от Telegram.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. Примечательно, что фишинговый ресурс сразу выдает ошибку при вводе неверных учетных данных, имитируя легитимное поведение.
Распространение вредоносных ссылок происходит через личные сообщения в Telegram, поэтому мошенникам не требуется создавать множество фишинговых клонов — достаточно одного активного ресурса и резервного домена на случай блокировки предыдущего.
Следует отметить, что сторонние лица не могут запросить удаление учетной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.
Специалисты F.A.C.C.T. настоятельно рекомендуют пользователям Telegram предпринять все возможные меры безопасности: установить облачный пароль, не передавать никому одноразовые коды, особенно сомнительным «службам поддержки», а также тщательно проверять легитимность любых сайтов, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например, по названию и при помощи whois-сервисов, которые помогут определить, как давно создан сайт и другую информацию.
Ранее аналитики группы компаний «Солар» рассказали, как киберпреступники взламывают телеграм-аккаунты при помощи тематических сайтов с изображениями.
