Kaspersky сообщил о новой схеме кражи аккаунтов в Telegram
Пользователи Telegram столкнулись с новой схемой мошенничества: кто-то якобы из контакт-листа с просьбой пройти онлайн-голосование отправляет форму, в которую требуется ввести номер телефона и код верификации. Делать этого ни в коем случае нельзя — велика вероятность, что учетную запись «угонят», а мошенники получат доступ к переписке и личным данным жертвы, предупреждают эксперты «Лаборатории Каперского»
Под конец года многие пользователи Telegram столкнулись с новой схемой «угона» аккаунтов, сообщили эксперты «Лаборатории Касперского». «Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи», — говорится в блоге компании.
На самом деле, пишут эксперты, никакого конкурса нет, а сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Предлоги для голосования мошенники используют разные: иногда это история про участвующего в конкурсе ребенка, а иногда — просто сообщение «проголосуй за меня», без подробностей.
Мошеннический сайт выглядит просто. Первая страница предлагает «Зайти и проголосовать за конкурсантов», после чего пользователю необходимо пройти аутентификацию якобы для правильного учета голосов. После того как жертва вводит свой номер в поле, ему сразу приходит код подтверждения, который организаторы конкурса якобы выслали в Telegram — его нужно ввести в поле третьего экрана.
Kaspersky объясняет: как только жертва вводит свой номер, скрипты злоумышленника входят в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтвердить владельца с помощью кода, который отправляется на телефон или компьютер, где Telegram уже авторизован. В этот момент пользователь вводит в поле третьего экрана код, и аккаунт «угоняют».
«Лаборатория Каперского» обращает внимание на то, что ссылка, по которой просят пройти «знакомые», сделана с помощью сервиса сокращения ссылок — этот инструмент часто используется, чтобы реальная ссылка не бросалась в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
«Угонщики» получат право распоряжаться учетной записью жертвы и могут привязать ее к другому телефону, отмечают эксперты. Мошенники также могут использовать аккаунт для рассылки мошеннических ссылок через аккаунт жертвы, могут экспортировать список ее контактов, личные данные, историю переписок, файлы. «Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа», — предупреждает Kaspersky. Злоумышленники также могут через некоторое время позвонить жертве и предложить вернуть аккаунт за деньги.
Для того чтобы не попасть в ловушку, эксперты советуют включить двухфакторную аутентификацию — тогда при попытке войти с нового устройства мессенджер попросит ввести дополнительный пароль. Если же пользователь уже ввел код на сайте мошенников, нужно действовать быстро: зайти в меню «Настройки», в раздел «Активные сессии», после чего нажать кнопку «Завершить все другие сеансы», заключили эксперты Kaspersky.
Ранее в декабре Минцифры сообщал о попытках кражи страниц в Telegram. Мошенники рассылали обманные сообщения с «подарком» и через них «угоняли» аккаунты.