Эксперты «Лаборатории Касперского» обнаружили новую массовую схему похищения аккаунтов в Telegram.
Она активно распространяется через групповые чаты с большим числом участников, где неизвестные друг другу пользователи общаются без личных знакомств, сообщает ИА TELMENEWS.RU
Злоумышленники используют так называемую социальную инженерную тактику: один из участников сообщает о якобы вынужденном переезде чата из-за потери доступа к административной учетной записи. В этом сообщении предлагается перейти по специальной ссылке для входа в новый чат.
При нажатии на ссылку открывается встроенное окно Telegram, в котором запрашивается пятизначный код. Этот код является ключом для добавления нового устройства к аккаунту пользователя — его ввод позволяет злоумышленникам получить полный контроль над учетной записью.
Если жертва введет этот код, злоумышленники смогут не только получать доступ к аккаунту, но и рассылать сообщения от его имени, распространяя те же самые ложные объявления о переезде чата. В дальнейшем они получают возможность читать личные переписки, блокировать устройства пользователя и полностью исключать его из учетной записи, что делает эту схему особенно опасной.
Главной особенностью этого метода является то, что он полностью исключает использование фишинговых сайтов или вредоносных ресурсов — атака происходит непосредственно внутри приложения Telegram, через обычную ссылку и встроенную функцию ввода кода. Эксперты советуют быть предельно внимательными и избегать перехода по подозрительным ссылкам.
Особенно важно ни в каком случае не вводить полученный код аутентификации в приложении, так как его использование дает злоумышленникам полный контроль над аккаунтом. В компании настоятельно рекомендуют устанавливать на все устройства надежные средства защиты и не пренебрегать мерами кибербезопасности, чтобы избежать подобных угроз.
