Мошенники разработали метод, позволяющий им получить доступ к аккаунтам, используя номера телефонов жертв. Они отправляют множество запросов на получение кода подтверждения, а затем с поддельного аккаунта предлагают жертве перейти по ссылке для якобы повышения безопасности.
По информации ТАСС, злоумышленники действуют через аккаунт под названием Telegram Security Messenger. Они предупреждают пользователей о «подозрительно большом количестве запросов кода авторизации» и предлагают перейти по ссылке и выполнить инструкции. Весь текст сообщения содержит ссылку, что является распространённым приёмом для снижения бдительности жертвы, поясняют в «Лаборатории Касперского». Сообщения от мошенников выглядят грубо: аккаунт не верифицирован, а официальные уведомления мессенджера выглядят иначе, добавляет руководитель направления Security Awareness МТС Red Илья Одинцов.
Украденные аккаунты используются для различных мошеннических схем, включая оформление займов на жертв, отмечает Одинцов. Иногда злоумышленникам удаётся вывести средства с привязанной к аккаунту банковской карты. Также украденные аккаунты могут быть использованы для незаконной деятельности, такой как скам и продажа запрещённых веществ, добавляет эксперт.