В сети появилась информация о массовом угоне аккаунтов Telegram с помощью новой схемы. Об этом сообщает Минцифры РФ.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, в последние недели в России фиксируется волна краж аккаунтов в Telegram. Злоумышленники не выбирают учетные записи популярных людей или чиновников, а просто угоняют всё подряд. Схема довольно хитрая и связана с Premium-подпиской.

Разводилы работают следующим образом. Жертве поступает сообщение от кого-то из его контактов, в котором написано, что этот человек дарит ей подписку Telegram Premium. На радостях пользователь нажимает на предложенную в сообщении кнопку «Получить», и в ответ ему приходит одноразовый код. На экране с подарком написано, что для получения подписки этот код нужно ввести.

На самом деле никакого подарка нет. Когда жертва вводит одноразовый код, на самом деле она открывает злоумышленнику доступ к своему аккаунту — он подключается к учетке как дополнительное устройство. Список контактов жертвы моментально используется для аналогичных рассылок; при этом злоумышленник удаляет отправленные фишинговые сообщения «для себя», чтобы жертва ничего не увидела, а у получателя они остаются. В результате аккаунты просто угоняются «по цепочке».

Защититься от этой схемы можно только одним способом: установить двухфакторную аутентификацию, то есть пароль для входа в аккаунт. В таком случае для подключения дополнительного устройства потребуется не только одноразовый код, но и пароль, которого злоумышленники не знают.

Самый первый аккаунт в цепочке обычно угоняют, присылая ему сообщение с «подарком» от фейкового официального аккаунта Telegram. Поэтому обязательно обращайте внимание на историю сообщений в таком чате и на галочку верификации. Если вам поступает сообщение с подарком от вашего знакомого, лучше предварительно связаться с ним и уточнить, действительно ли он подарил вам подписку. Если да, то можно смело её принимать.