Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram. Завладев аккаунтом они могут выкачать себе всю переписку, фотографии, видео и голосовые сообщения или напакостить как-нибудь иначе — например, пробегутся по чатам и будут клянчить деньги.

Схема работает следующим образом. Пользователю приходит сообщение о том, что его аккаунт скоро удалят, а чтобы этого не произошло, нужно перейти по ссылке и отменить это действие. Ссылка ведёт на фишинговый ресурс, который выглядит в точности так же, как настоящий сайт Telegram, а в веб-страницу встроен скрипт, позволяющий в автоматическом режиме передавать введённые данные веб-версии мессенджера, которая находится под контролем злоумышленников. Если ввести неверную пару логин и пароль, сайт оповестит об этом и попросит повторить ввод данных, так как валидация входа не была получена.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Чтобы не попасться на эту уловку, достаточно запомнить, что посторонние лица не могут удалять чужие аккаунты. Это действие доступно только самому пользователю (или оно запускается спустя определённый период отсутствия активности в учётной записи). Если от незнакомца, притворяющегося сотрудником поддержки Telegram, или под видом оповещения от мессенджера пришло оповещение о предстоящем удалении аккаунта, и оно снабжено ссылкой на посторонний сайт, это явный признак того, что ваш телеграм-аккаунт хотят угнать.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым