В Telegram появилась новая, изощренная схема фишинга, направленная на кражу учетных записей пользователей. Мошенники научились искусно маскировать свои атаки под официальные уведомления от платформы.
Как работает схема обмана
Пользователь получает сообщение в чате, которое выглядит как официальное предупреждение от Telegram. В нем утверждается, что на аккаунт наложены ограничения за рассылку спама. Это сообщение отображается в специальном системном стиле, который невозможно заскринить стандартными средствами, что изначально добавляет ему правдоподобности.
В уведомлении содержится ссылка, визуально похожая на адрес официального сайта telegram.org. Она приглашает пользователя перейти для «восстановления» или «проверки» аккаунта.
Обратите внимание: «Путешествие по Канаде» или в новый век с новыми деньгами..
Ложный сайт для кражи данных
При переходе по ссылке внутри приложения Telegram открывается фишинговый сайт. Он идеально стилизован под интерфейс Telegram и запрашивает у пользователя код подтверждения, который приходит в официальный канал уведомлений Telegram. Это ключевой момент атаки, так как настоящий код создает у жертвы ложное чувство безопасности.
Однако внимательный пользователь может заметить подвох: домен сайта оказывается не telegram.org, а поддельным, например, tg-repair.com. После ввода кода подтверждения мошенники получают доступ для авторизации нового устройства. Далее сайт запрашивает пароль для двухфакторной аутентификации, что является окончательной целью — полным захватом аккаунта.
Как защитить свой аккаунт
Эта схема демонстрирует высокий уровень социальной инженерии. Для защиты рекомендуется всегда включать функцию запроса пароля при попытке входа с нового устройства. Никогда не вводите коды подтверждения или пароли на сторонних сайтах, даже если они кажутся легитимными. Все действия с аккаунтом выполняйте только через официальные настройки приложения или сайт telegram.org.
Больше интересных статей здесь: Деньги.
Источник статьи: Новый вид угона аккаунтов в Telegram.