Как не потерять учетную запись в Telegram из-за опроса. Что известно о новой схеме похищения аккаунтов

Юлія Фещенко

Редакторка новин MC.today

Мессенджер Telegram становится все более популярным, а это, несмотря на довольно неплохую систему защиты данных пользователей, делает его лакомым кусочком для злоумышленников. В последнее время для взлома аккаунтов начали использовать опросы. Об этом сообщает издание No Worries.

CHIANG MAI, THAILAND JAN 23 2021 : Telegram application icon on Apple iPhone Xs screen close-up. Telegram app icon. Telegram is an online social media network. Social media app

Заподозрить обман непросто. Злоумышленники отправляют пользователю сообщение от имени кого-то знакомого, то есть человека, который есть в его списке контактов. Конечно, его аккаунт к тому времени уже взломан. В сообщении обычно просят проголосовать за что-то. Для этого необходимо перейти по ссылке, созданной с помощью сервисов для сокращения URL-адресов.

Это довольно эффективный способ распространения вредоносных сайтов. Получатель может не сориентироваться сразу, ведь получает информацию от «знакомого». Также сокращенные ссылки труднее отслеживать антифишинговыми инструментами.

Когда пользователь переходит к голосованию, ему необходимо зарегистрироваться по номеру мобильного телефона. После этого жертва получает в Telegram «код доступа», а злоумышленники после его ввода – все данные аккаунта.

Если у пользователя отключена двухфакторная аутентификация, мошенники могут войти в учетную запись с другого устройства с помощью специальных скриптов и самостоятельно ввести код, сгенерированный фишинговой ссылкой. Так они получают полный контроль над аккаунтом.

Правда, если быстро отреагировать, вернуть его можно. Для этого необходимо перейти в раздел с настройками, найти активные сессии или список устройств, с которых могли выполнить вход в аккаунт, и завершить все сеансы.

Напомним, ранее мы рассказывали о том, как мошенники используют проблемы со связью, чтобы обворовывать украинцев. Также злоумышленники под видом помощи пострадавшим от войны людям научились получать доступ к кошелькам неравнодушных владельцев криптовалют.