В минувшие выходные Минцифры предупредило о массовых угонах Telegram-аккаунтов, которые наблюдаются в последнее время. Мошенники якобы предлагают жертве подарочную подписку Telegram Premium, а сами воруют учетные записи.
По информации специалистов ведомства, мошенническая схема состоит из следующих этапов:
- Пользователю приходит сообщение от кого-то из списка контактов, которое гласит, что контакт отправил ему подарок — подписку Telegram Premium.
- Пользователь нажимает на предложенную кнопку, после чего ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать подписку.
- Пользователь вводит код, после чего его аккаунт может открыть злоумышленник на своем устройстве.
- Скомпрометированный аккаунт рассылает аналогичные мошеннические сообщения по всему списку своих контактов и удаляет их из списка отправленных. При этом у получателей в логах сообщения остаются.
«При угоне аккаунта непонятно, скачивается ли при этом вся переписка, и какие еще действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам», — предупреждают в Минцифры.
Стоит отметить, что о похоже мошеннической схеме на прошлой неделе писали специалисты Group-IB. По их словам, злоумышленники рассылают жертвам сообщения с просьбой поддержать ребенка (крестницу, племянника) в детском конкурсе рисунков и проголосовать за работу на странице «интернет-соревнования».
Такие сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется.
При входе на страницу фейкового конкурса пользователя попросят для авторизации указать номер телефона, на который вскоре придет код авторизации от Telegram. Если ввести этот код на фишинговой странице конкурса, как просят мошенники, то они завладеют аккаунтом.