Компания F.A.C.C.T. сообщила, что раскрыли новую схему воровства аккаунтов в Telegram. Она напоминает некоторые уже известные методы мошенничества, но, по мнению экспертов, опасна даже для опытных пользователей.
Общеизвестно, что бот службы поддержки Telegram всегда присылает пользователям личные сообщения при различных операциях с аккаунтом (входе на новом устройстве и так далее). Этим и пользуются мошенники: они создают «левый» аккаунт, выдающий себя за официального бота, и присылают пользователю уведомление о том, что от его лица якобы оформлена заявка на удаление аккаунта. Для её отмены предлагается ввести номер телефона и SMS-код подтверждения на сайте Telegram.
«Так как злоумышленники распространяют ссылки на ресурсы для «угона» аккаунтов Telegram в личных сообщениях, им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего», — рассказали сотрудники F.A.C.C.T.
Если жертва переходит по предложенной злоумышленниками ссылке, то попадает на фишинговый сайт, копирующий дизайн официального. В случае ввода номера и кода человек теряет контроль над учётной записью. IT-эксперты напомнили, что заявку на удаление аккаунта может оформить только сам пользователь, поэтому любые сообщения о том, что это сделал кто-то другой, стоит расценивать как попытку мошенничества.