Сергей Золотухин, эксперт по кибербезопасности из F6, предупредил о новой схеме мошенничества, нацеленной на кражу учетных записей в Telegram. Он поделился деталями этого обмана в интервью «Ленте.ру».
Преступники пользуются доверием пользователей к своим контактам, рассылая сообщения о необходимости переноса чата в новое место.
Схема обмана проста, но действует эффективно. Взломанный или поддельный аккаунт публикует сообщение о том, что администратор якобы потерял доступ, и в связи с этим весь чат экстренно переезжает.
«Пользователям предлагают перейти по ссылке, замаскированной под фразы вроде ‘Перейти в новый чат’. Специалисты F6 обнаружили подобные сообщения во множестве чатов, охватывающих домовые группы, университетские сообщества, обсуждения, связанные со специальной военной операцией, поиском работы, покупками и другими темами», — отметил Золотухин.
Основная ловушка активируется после перехода по ссылке. Пользователя просят ввести пятизначный код под предлогом проверки. На самом деле, этот код является ключом для привязки нового устройства к аккаунту Telegram.
Введя код, человек сам предоставляет злоумышленникам полный доступ к своей учетной записи.
«Таким образом, мошенники получают возможность просматривать и копировать всю переписку, включая архивные сообщения, а также отправлять сообщения от имени пользователя и распространять вредоносные файлы и ссылки», — добавил эксперт.
После получения контроля над аккаунтом, преступники могут читать всю историю переписки, включая архивы, и использовать учетную запись для совершения дальнейших атак.
Специалист советует с недоверием относиться к любым сообщениям, требующим немедленных действий, и всегда проверять информацию через другие каналы связи. Также рекомендуется включить двухфакторную аутентификацию для дополнительной защиты.
