Аналитики команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. обнаружили новую схему угона учетных записей в Telegram, сообщили в пресс-службе компании.
По их данным, пользователям мессенджера стала влезть известия от фейковой службы помощи Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва устранять учетную запись не просила, ей предлагают перейти по ссылке, чтобы отменить процедуру. Итого владелец учетной записи попадает на фишинговый ресурс, на котором для отмены удаления аккаунта он обязан ввеста привязанный к учетной записи номер телефона и код безопасности, полученный от Telegram.
Фейковые боссы нападают в Telegram
Фейковая страница по стилю повторяет оформление самого мессенджера.
Получив привязанный к учетной записи телефон и код, преступники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем кого-то из них.
Фишинговый ресурс сразу же проверяет данные: если указать неверные сведения, то страница сообщит об ошибке.
Так как преступники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных известьях, то им не требуется большое количество таких фишинговых страниц. Довольно одного активного ресурса и запасного домена, в случае блокировки предыдущего.
Профессионалы F.A.C.C.T. советуют пользователям применять все доступные приборы безопасности в мессенджерах, в первую очередь установить облачный пароль в Telegram. Не следуют передавать, сообщать кому-либо одноразовые коды безопасности, в том числе подозрительным «службам поддержки». Лучше проверять на легитимность сайты, на которые предлагается перейта при сомнительных обстоятельствах. Это можно сделать, например, по наименованию и с помощью whois-сервисов, которые помогут определить, как давно создан сайт и иную информацию.
Фото: Freepik