Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов.
Схема распространяется через чаты, как правило, с большим количеством участников, где люди не знают друг друга лично. Один из участников чата присылает сообщение о том, что этот чат якобы вынужденно переезжает из-за потери доступа администратора к аккаунту. Автор сообщения предлагает перейти в новый чат по ссылке. Если по ней кликнуть, откроется окно встроенного приложения Telegram, где нужно указать пятизначный код.
«Это код добавления в аккаунт нового устройства. Если жертва наберет искомые цифры в приложении, то злоумышленники достигнут своей цели – получат доступ к ее учетной записи и смогут рассылать это же сообщение от ее имени в групповые чаты, в которых она состоит», – предупредили эксперты «Лаборатории Касперского».
Спустя некоторое время злоумышленники получают возможность также читать переписку владельца аккаунта, блокировать его устройства и «выбрасывать» пользователя из аккаунта.
В новой схеме не задействованы никакие фишинговые ресурсы, атака реализуется исключительно через ссылку на Telegram и приложение в самом мессенджере, подчеркнули специалисты.
«Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надежные защитные решения», – сказали в компании.
