Мошенники могут получить доступ к вашему Telegram. Как работает новая фишинговая схема

В Telegram распространяется новая схема фишинга. Пользователям рассылают ссылки на поддельные сайты, откуда злоумышленники могут получить данные аккаунта мессенджера. Об этом написал пользователь Twitter с ником Мольфар. Редакция MC.today передает подробности.

Он рассказал, что взломанные аккаунты рассылают в Telegram-чатах спам с просьбой проголосовать в конкурсе. В сообщении есть ссылка на домене konkurs-golos[.]ltd. Сам домен скрыт и оплачен всего две недели назад.

По ссылке загружается открытый код Telegram Web. «Только в глаза бросается странный лог и криптомайнер. Если немного поиграть с фейковыми номерами, то вылезают ошибки API телеграмма и снова те странные логи». А если же «покопаться» в коде, то можно найти дописанную часть.

Как это работает

Пользователь авторизуется через действующий клиент Telegram и у него открывается мессенджер. Кажется, что все идет как следует. Но именно в момент авторизации данные попадают на другой поддомен.

Если же у пользователя есть еще какая-нибудь проверка, то фишинговый сайт переводит на еще один поддомен. Открывается фейковая страница, на которой на русском языке указано, что при выходе из этой страницы ваш аккаунт в Telegram удалят. А для того, чтобы этого не произошло, нужно ответить на вопросы, которые на самом деле не нужны мессенджеру.

Таким способом злоумышленники получат полный доступ к Telegram, ко всем перепискам, в том числе с вложениями. 

«НИКОГДА не переходите по таким ссылкам и не автоматизируйтесь QR-кодом/номером даже при малейшем подозрении. Берегитесь», – советует Мольфар.

Ранее мы рассказывали, как мошенники воруют данные владельцев криптовалют, а также используют проблемы со связью, чтобы обворовывать украинцев.