Специалисты по кибербезопасности выявили новую схему мошенничества, нацеленную на российских пользователей Telegram. Злоумышленники, выдавая себя за администраторов каналов, размещают в общедоступных чатах предупреждения о якобы предстоящих взломах профилей. Они сообщают, что администраторы якобы потеряли контроль над текущими группами и призывают участников перейти в новые, предоставляя для этого фишинговые ссылки. Об этом рассказала Анастасия Князева, специалист отдела цифровой безопасности компании F6, в интервью РИА Новости.
По словам эксперта, фейковые уведомления сбрасываются в крупные чаты, насчитывающие от тысячи до ста тысяч и более участников. В них говорится о компрометации аккаунта администратора и о переезде всего сообщества на новую платформу. Пользователям настойчиво предлагают перейти по прикрепленной ссылке, завуалированной под призыв вроде «Присоединяйтесь к новой группе».
Подобные объявления были замечены в самых разных Telegram-сообществах: от групп жилых комплексов и студенческих чатов до форумов, посвященных спецоперации, поиску работы, товарным маркетплейсам и онлайн-доскам объявлений.
После перехода по вредоносной ссылке пользователь попадает к боту, который запрашивает ввод пятизначного кода верификации. Мошенники, выдавая это за меру безопасности, на самом деле обманывают наивных юзеров. Введенный код позволяет им добавить свое устройство в аккаунт жертвы.
Получив таким образом доступ к учетной записи, преступники получают возможность читать всю переписку, в том числе заархивированные сообщения, отправлять любые сообщения от имени пользователя в групповых чатах, распространять спам и повторно рассылать подобные поддельные приглашения.
Со временем злоумышленники могут заблокировать исходное устройство владельца аккаунта и удалить его из собственной учетной записи, получив таким образом доступ даже к закрытым корпоративным чатам. Чтобы избежать оперативного обнаружения и блокировки со стороны Telegram, ссылки мошенников действуют ограниченное время.
