3

Эксперты рассказали, чем грозит новая схема кражи Telegram-аккаунтов

Специалисты «Лаборатории Касперского» обнаружили новую широкомасштабную схему, предназначенную для компрометации аккаунтов в Telegram. Эта мошенническая схема задействует встроенные в мессенджер приложения и методы психологического манипулирования. Информацию об этом предоставила пресс-служба компании изданию «Газета.Ru». Злоумышленники действуют в рамках групповых чатов, предпочтительно тех, которые содержат множество неизвестных участников. Один из участников, действующий под контролем мошенников, публикует ложное…

Эксперты рассказали, чем грозит новая схема кражи Telegram-аккаунтов

Специалисты «Лаборатории Касперского» обнаружили новую широкомасштабную схему, предназначенную для компрометации аккаунтов в Telegram. Эта мошенническая схема задействует встроенные в мессенджер приложения и методы психологического манипулирования. Информацию об этом предоставила пресс-служба компании изданию «Газета.Ru».

Злоумышленники действуют в рамках групповых чатов, предпочтительно тех, которые содержат множество неизвестных участников. Один из участников, действующий под контролем мошенников, публикует ложное уведомление о «миграции чата», объясняя это якобы потерей доступа со стороны администратора. Затем пользователям предлагается перейти по ссылке в так называемый «новый чат».

После перехода открывается встроенное в Telegram мини-приложение, запрашивающее ввод пятизначного кода. Этот код служит для добавления нового устройства к учетной записи. В случае его предоставления, злоумышленники получают контроль над аккаунтом и начинают распространять подобные сообщения от имени пострадавшего.

На начальном этапе атаки получаемый доступ к переписке является ограниченным, однако со временем мошенники могут расширить свои возможности, включая чтение сообщений и завершение активных сессий легитимного владельца.

Основные сложности при обнаружении подобной атаки заключаются в том, что она не требует перехода на сторонние ресурсы; вся вредоносная деятельность осуществляется непосредственно внутри Telegram с использованием его собственных инструментов. Пользователи могут не распознать угрозу, поскольку версия о переносе чата выглядит вполне убедительно.

По словам Сергея Голованова, ведущего эксперта «Лаборатории Касперского», скомпрометированные аккаунты используются для совершения финансовых махинаций, рассылки сообщений контактам жертвы и подрыва безопасности деловой переписки, в том числе путем подмены платежных реквизитов.

Если код уже был введен, крайне важно немедленно перейти в настройки аккаунта, раздел «Конфиденциальность» и затем «Активные сессии», где следует завершить все посторонние сеансы. Быстрая реакция значительно увеличивает шансы на восстановление полного контроля над своим аккаунтом.