- Регистрация
- 17 Окт 2015
- Сообщения
- 12.167
- Репутация
- 4.402
- Реакции
- 16.321
Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере
22 апреля, 2024Telegram в эпицентре новой волны мошенничества.
В последнее время участились случаи мошеннических атак на пользователей популярного мессенджера Telegram - это популярный мессенджер, предоставляющий возможность общаться с людьми через интернет. Он позволяет отправлять текстовые сообщения, аудио- и видеофайлы, фотографии, голосовые сообщения, а также проводить аудио- и видеозвонки.
Основными особенностями Telegram являются высокая скорость доставки сообщений, мощная система шифрования для защиты конфиденциальности и возможность создания групповых чатов и публичных каналов с большим количеством участников.
Платформа известна своим фокусом на безопасности и приватности, предоставляя возможности для полного удаления сообщений и даже целых диалогов как у себя, так и у собеседника; наличия секретных чатов с самоуничтожающимися сообщениями; включенной по умолчанию двухфакторной аутентификации и т.д.
Telegram пользуется популярностью во всем мире и является популярным выбором для тех, кто ценит конфиденциальность и функциональность.
Злоумышленники используют изощренную фишинговую схему, чтобы получить несанкционированный доступ к личным аккаунтам жертв.
Согласно данным компании F.A.C.C.T., преступники рассылают от имени поддельной службы поддержки Telegram сообщения с ложным предупреждением о том, что якобы была оформлена заявка на удаление учетной записи получателя. Чтобы предотвратить нежелательное удаление, злоумышленники убеждают жертву перейти по вредоносной ссылке для отмены этой процедуры.
Ссылка ведет на тщательно замаскированный под официальный интерфейс Telegram сайт. Здесь пользователю предлагается ввести свой телефонный номер, привязанный к учетной записи, а также одноразовый код безопасности, присланный от Telegram.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. Примечательно, что фишинговый ресурс сразу выдает ошибку при вводе неверных учетных данных, имитируя легитимное поведение.
Распространение вредоносных ссылок происходит через личные сообщения в Telegram, поэтому мошенникам не требуется создавать множество фишинговых клонов - достаточно одного активного ресурса и резервного домена на случай блокировки предыдущего.
Следует отметить, что сторонние лица не могут запросить удаление учётной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.
Специалисты F.A.C.C.T. настоятельно рекомендуют пользователям Telegram предпринять все возможные меры безопасности: установить облачный пароль, не передавать никому одноразовые коды, особенно сомнительным «службам поддержки», а также тщательно проверять легитимность любых сайтов, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например, по названию и при помощи whois-сервисов, которые помогут определить, как давно создан сайт и другую информацию.
Ранее аналитики группы компаний «Солар» рассказали, как киберпреступники взламывают телеграм-аккаунты при помощи тематических сайтов с изображениями.