«Безпеки» компанії FACCT повідомили, що розкрили нову схему «викрадення» акаунтів у Telegram. Вона нагадує деякі вже відомі методи шахрайства, але, на думку експертів, небезпечна навіть досвідчених користувачів.
Загальновідомо, що робота підтримки Telegram завжди надсилає користувачам особисті повідомлення при різних операціях з акаунтом (вході на новому пристрої і так далі). Цим і користуються шахраї: вони створюють «лівий» обліковий запис, що видає себе за офіційного робота, і надсилають користувачеві повідомлення про те, що від його особи нібито оформлена заявка на видалення облікового запису. Для її скасування пропонується ввести номер телефону та SMS-код підтвердження на сайті Telegram.
«Оскільки зловмисники розповсюджують посилання на ресурси для «викрадення» облікових записів Telegram у особистих повідомленнях, їм не потрібна велика кількість таких фішингових сторінок. Достатньо одного активного ресурсу та запасного домену у разі блокування попереднього», — розповіли співробітники FACCT
Якщо жертва переходить за запропонованим зловмисниками посиланням, то потрапляє на фішинговий сайт, що копіює офіційний дизайн. У разі введення номера та коду людина втрачає контроль над обліковим записом. IT-експерти нагадали, що заявку на видалення облікового запису може оформити лише сам користувач, тому будь-які повідомлення про те, що це зробив хтось інший, варто розцінювати як спробу шахрайства.