О новом методе мошенников сообщило издание ТАСС. Для «угона» аккаунтов они используют уведомления, напоминающие стандартные предупреждения о попытке входа в Telegram чужого устройства. Источник рассказал, как именно действуют злоумышленники, и как можно распознать угрозу.
По словам журналистов, мошенники, выдавая себя за внутренний сервис Telegram, отправляют потенциальной жертве около 30 сообщений, имитирующих запрос кода авторизации. Через подставной аккаунт с именем Telegram Security Messenger они сообщают пользователю о подозрительно большом количестве запросов и предлагают перейти по приложенной к сообщению ссылке — якобы для настройки безопасности учётной записи.
Если жертва всё же переходит по ссылке, то может потерять доступ к своей учётной записи. После этого злоумышленники обычно пытаются вывести деньги с привязанного кошелька (если он есть) или использовать «угнанный» аккаунт для реализации других мошеннических схем. Распознать фейковое сообщение можно по ссылке, распространённой на весь текст.
Чтобы обезопасить свой аккаунт, специалисты «Лаборатории Касперского» советуют настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений, а также установить облачный пароль и защитить двухфакторной аутентификацией ещё и электронную почту. Представители группы компаний «Солар» также порекомендовали пользователям не пренебрегать антивирусной защитой.
