В сети появилась информация о массовом угоне аккаунтов Telegram с помощью новой схемы. Об этом сообщает Минцифры РФ.
Разводилы работают следующим образом. Жертве поступает сообщение от кого-то из его контактов, в котором написано, что этот человек дарит ей подписку Telegram Premium. На радостях пользователь нажимает на предложенную в сообщении кнопку «Получить», и в ответ ему приходит одноразовый код. На экране с подарком написано, что для получения подписки этот код нужно ввести.
На самом деле никакого подарка нет. Когда жертва вводит одноразовый код, на самом деле она открывает злоумышленнику доступ к своему аккаунту — он подключается к учетке как дополнительное устройство. Список контактов жертвы моментально используется для аналогичных рассылок; при этом злоумышленник удаляет отправленные фишинговые сообщения «для себя», чтобы жертва ничего не увидела, а у получателя они остаются. В результате аккаунты просто угоняются «по цепочке».
Защититься от этой схемы можно только одним способом: установить двухфакторную аутентификацию, то есть пароль для входа в аккаунт. В таком случае для подключения дополнительного устройства потребуется не только одноразовый код, но и пароль, которого злоумышленники не знают.
Самый первый аккаунт в цепочке обычно угоняют, присылая ему сообщение с «подарком» от фейкового официального аккаунта Telegram. Поэтому обязательно обращайте внимание на историю сообщений в таком чате и на галочку верификации. Если вам поступает сообщение с подарком от вашего знакомого, лучше предварительно связаться с ним и уточнить, действительно ли он подарил вам подписку. Если да, то можно смело её принимать.