В Kaspersky рассказали о новом способе кражи аккаунта в Telegram.
В Kaspersky рассказали о новом способе кражи аккаунта в Telegram.
Пользователи мессенджера Telegram столкнулись с новой схемой мошенничества, когда пользователю приходит сообщение с предложением поучаствовать в онлайн-голосовании. Предлагается для подтверждения голоса ввести личные данные, после чего злоумышленники получают доступ к аккаунту, говорится в блоге "Лаборатории Касперского".
В блоге написано, что многие пользователи под конец года столкнулись с новой схемой "угона" учетной записи. Из контакт-листа кто-то просит принять участие в некоем онлайн-голосовании, присылая ссылку на сайт. Требуется для учета голосов ввести свой номер телефона и код верификации. Этого не нужно делать ни в коем случае - большая вероятность, что таким образом можно лишиться своей учетной записи.
Отмечается, что пишет сообщения не знакомый из контакт-листа, а злоумышленник, который предварительно украл его учетную запись. Используются разные уловки - бдительность получателя иногда пытаются усыпить историей про ребенка, участвующего в конкурсе, а иногда просто пишут "проголосуй за меня" без подробностей.
У злоумышленников сайт выглядит очень скромно. Первая страница с информацией: "Заходите и голосуйте за конкурсантов", затем поле для ввода телефона с сообщением о том, что необходимо аутентифицироваться для правильного учета голосов, и поле для ввода кода подтверждения, которые организаторы конкурса якобы выслали в Telegram.
Когда пользователь указываете свой номер телефона, программа входит в его учетную запись Telegram с нового устройства. Подтверждения владельца требует защитный механизм мессенджера - он высылает код подтверждения на телефон пользователя или компьютер, где уже авторизован Telegram.
Если в Telegram выключена двухфакторная авторизация, все, что нужно злоумышленнику для входа в учетную запись жертвы - номер телефона и присланный код. Если ввести этот код на сайте мошенников, то они таким образом получат полное право распоряжаться вашей личной учетной записью - например, привязать ее к другому телефону.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
