Шахраї можуть отримати доступ до вашого Telegram. Як працює нова фішингова схема

У Telegram шириться нова схема фішингу. Користувачам надсилають посилання на підроблені сайти, звідки зловмисники можуть отримати дані облікового запису месенджера. Про це написав користувач Twitter з ніком Мольфар. Редакція MC.today передає деталі.

Він розповів, що зламані акаунти розсилають у Telegram-чатах спам з проханням проголосувати в конкурсі. У повідомленні є посилання на домені konkurs-golos[.]ltd. Сам домен прихований та проплачений лише два тижні тому.

За посиланням завантажується відкритий код Telegram Web. «Тільки в око впадає дивний лог і криптомайнер. Якщо трохи побавитись з фейковими номерами, то вилазять помилки API телеграму і знову ті дивні логи». А якщо ж «поритись» у коді, то можна знайти дописану частину.

Як це працює

Користувач авторизується через дійсний клієнт Telegram і в нього відкривається месенджер. Здається, що все як треба. Але саме в момент авторизації дані потрапляють на інший піддомен.

Якщо ж у користувача є ще якась перевірка, то фішинговий сайт переводить на ще один піддомен. Відкривається фейкова сторінка, на якій російською мовою вказано, що при виході з цієї сторінки ваш акаунт у Telegram видалять. А для того, щоб цього не сталось, потрібно відповісти на питання, які насправді не потрібні месенджеру.

Таким методом зловмисники отримають повний доступ до Telegram, до всіх листувань, зокрема із вкладеннями. 

«НІКОЛИ не переходьте за такими посиланнями і не автоматизовуйтесь QR-кодом/номером навіть за найменшої підозри. Бережіться», – радить Мольфар.

Раніше ми розповідали, як шахраї крадуть дані власників криптовалют, а також використовують проблеми зі зв’язком, аби обкрадати українців.