Мошенники могут получить доступ к вашему Telegram. Как работает новая фишинговая схема
В Telegram распространяется новая схема фишинга. Пользователям рассылают ссылки на поддельные сайты, откуда злоумышленники могут получить данные аккаунта мессенджера. Об этом написал пользователь Twitter с ником Мольфар. Редакция MC.today передает подробности.
Cute funny cat with mobile phone at homeОн рассказал, что взломанные аккаунты рассылают в Telegram-чатах спам с просьбой проголосовать в конкурсе. В сообщении есть ссылка на домене konkurs-golos[.]ltd. Сам домен скрыт и оплачен всего две недели назад.
По ссылке загружается открытый код Telegram Web. «Только в глаза бросается странный лог и криптомайнер. Если немного поиграть с фейковыми номерами, то вылезают ошибки API телеграмма и снова те странные логи». А если же «покопаться» в коде, то можно найти дописанную часть.
Как это работает
Пользователь авторизуется через действующий клиент Telegram и у него открывается мессенджер. Кажется, что все идет как следует. Но именно в момент авторизации данные попадают на другой поддомен.
Если же у пользователя есть еще какая-нибудь проверка, то фишинговый сайт переводит на еще один поддомен. Открывается фейковая страница, на которой на русском языке указано, что при выходе из этой страницы ваш аккаунт в Telegram удалят. А для того, чтобы этого не произошло, нужно ответить на вопросы, которые на самом деле не нужны мессенджеру.
Но есть еще другой путь – если у человека стоит какая-то проверка, нужно и его данные взять. И на этом этапе этот фишинговый сайт бросает на другой поддомен, где на кацапской, на фейковой странице, сделанной на svetle, есть несколько вопросов, явно не тех, которые нуждаются в телеграммах для разблокирования .
— Мольфар (@mkbodanu4) 10 января 2023 г.
Таким способом злоумышленники получат полный доступ к Telegram, ко всем перепискам, в том числе с вложениями.
«НИКОГДА не переходите по таким ссылкам и не автоматизируйтесь QR-кодом/номером даже при малейшем подозрении. Берегитесь», – советует Мольфар.
Ранее мы рассказывали, как мошенники воруют данные владельцев криптовалют, а также используют проблемы со связью, чтобы обворовывать украинцев.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: