Наткнулся на схему, от которой у самого мурашки. Теперь угоняют Telegram без вирусов, без смс, даже без паролей. Вы просто даёте доступ своими руками и ничего не замечаете.
Как это работает?
Приходит ссылка - от друга, в почте, где угодно. Переходите, а там страница-копия Telegram. Нужно лишь подтвердить вход, отсканировать код. Сканируете. И тут ваш телефон сам предлагает: «Подтвердите вход на новом устройстве». Вы жмёте «Да», думая, что проходите проверку. А на деле просто вручаете ключи от аккаунта чужому дядьке.
Если не любите QR, есть запасной путь: вводите номер, потом код из смс, потом двухфакторку. И снова тот же вопрос от Telegram: разрешить? Жмёте, и всё. Аккаунт уплыл в чужие руки. Без взлома, без подозрительных уведомлений. Чистая работа.
Самое страшное: вы никогда не поймёте, что вас обвели вокруг пальца. Никаких «кто-то вошёл в аккаунт», никаких смен пароля. Тишина.
Дальше, вирусное распространение. Взломанный аккаунт рассылает ту же ссылку всем контактам. Пишет друг, просит глянуть фото или срочный документ. Сканируете, и через минуту уже ваш аккаунт косит следующих.
Антивирус тут бессилен. Вредоносного кода ноль. Есть только красивая постановка, где главную роль играете вы сами.
Как не попасться? Правило одно: если Telegram вдруг просит что-то подтвердить, а вы сами ничего не запускали - сразу «Это не я» и менять пароль. Даже если сообщение от мамы. Сначала звонок, потом клик.
А вы часто сканируете чужие QR-коды, даже не глядя, куда они ведут?