«Лаборатория Касперского» предупредила о новой схеме кражи Telegram-аккаунтов через встроенные в мессенджер приложения. Как рассказали эксперты, схема носит массовый характер, а первые приложения с призывом ввести код верификации были впервые замечены в конце прошлой недели.
Злоумышленники рассылают сообщения в больших чатах с просьбой ввести код верификации для перехода в новый чат. После ввода кода они получают доступ к аккаунту и могут рассылать аналогичные сообщения от имени жертвы. Особенность атаки — отсутствие фишинга, всё происходит внутри мессенджера.
При этом используется легенда о вынужденном переносе чата из-за потери доступа к аккаунту администратора. В сообщении указана ссылка с текстом «Перейти в новосозданный чат». В «Лаборатории» пояснили:
Если по ней кликнуть, откроется окно встроенного приложения Telegram, где нужно указать пятизначный код. Это код добавления в аккаунт нового устройства. Если жертва наберёт искомые цифры в приложении, то злоумышленники достигнут своей цели — получат доступ к её учётной записи и смогут рассылать это же сообщение от её имени в групповые чаты, в которых она состоит.
Эксперты рекомендуют не вводить коды аутентификации и использовать надёжные защитные решения. Если код уже введён, можно попытаться вернуть контроль через меню «Настройки» — «Конфиденциальность» — «Активные сессии».