Сегодня я обнаружил новый способ взлома аккаунтов Telegram
Я проснулся и увидел уведомление
Заранее извиняюсь за качество, пришлось потом сфотографировать экран. Невозможно сделать снимок экрана; диалоговое окно не отображается в других приложениях.
Итак, заходим в чат и видим следующее:
на нашу учетную запись предположительно наложены ограничения на рассылку спама. И это действительно произошло со мной, когда в общем чате кто-то в шутку нажал кнопку «Сообщить о спаме», и это показалось законным!
Обратите внимание: «Путешествие по Канаде» или в новый век с новыми деньгами..
Ссылка на telegram.org (ну почти) без просьбы что-либо сделать прямо сейчас. Что ж, это имеет смысл. Это может означать только то, что это какой-то левый чат, и он тоже "зеленый" и его нельзя заскринить, но жаловаться можно)Ну а если перейти по ссылке, то все сомнения полностью отпадают, это мошенники:
внутри самого приложения открывается сайт с формой для ввода «Кода подтверждения аккаунта», что внушает доверие. Но не повезло, мы находимся уже не на telegram.org, а на каком-то левом домене tg-repair.com, зарегистрированном под noname и прописанном на сервере CLOUDFLARE.COM.
После ввода кода подтверждения (у меня есть авторизация по паролю, поэтому будет интересно посмотреть, что будет дальше) мы получаем код в том, что теперь является официальным каналом уведомлений:
Войдите в Telegram Desktop 4.16.30-vxCUSTOM слева.
Между тем, форма входа работает нормально и уже требует пароль двухфакторной аутентификации.
Именно это я считаю высоким качеством Phish.
Пожалуйста, будьте осторожны и включите запрос пароля при попытке входа в систему.
Больше интересных статей здесь: Деньги.
Источник статьи: Новый вид угона аккаунтов в Telegram.