Как работает новая схема взлома Telegram через фейковую поддержку
Фото: depositphotos
Новая схема позволяет мошенникам получать доступ к переписке, контактам и персональным данным жертвы, передает NoFake.kz.
Центр прогнозирования преступных угроз Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупредил о новой схеме взлома аккаунтов Telegram.
«По данным зарубежных источников, злоумышленники рассылают пользователям поддельные сообщения от имени якобы официальной службы поддержки Telegram. В таких сообщениях говорится, что поступил запрос на удаление учетной записи, а для его отмены необходимо срочно нажать специальную кнопку», — сообщили в надзорном органе.
Мошенники намеренно создают ощущение срочности. Пользователю сообщают, что отменить удаление можно только в течение 24 часов, после чего аккаунт, переписка, контакты и файлы будут безвозвратно удалены.
После нажатия на кнопку пользователь попадает в Telegram-бот или на поддельный сайт, где его просят ввести код подтверждения из SMS либо уведомления мессенджера.
В Генпрокуратуре подчеркивают, что никакой процедуры «отмены удаления аккаунта» через подобные сообщения не существует. Передавая код подтверждения, пользователь фактически предоставляет мошенникам доступ к своей учетной записи.
Получив контроль над аккаунтом, злоумышленники могут читать переписку, получать доступ к персональным данным, рассылать сообщения от имени владельца и обращаться к его контактам с просьбами перевести деньги.
Признаками мошеннического сообщения могут быть:
— отсутствие подтвержденного статуса у аккаунта, который представляется службой поддержки;
— требование срочно перейти по ссылке или воспользоваться ботом;
— просьба сообщить код подтверждения;
— давление и угрозы потери аккаунта;
— недавно созданный или переименованный аккаунт отправителя;
— ошибки в тексте и подозрительные ссылки.
Для защиты аккаунта специалисты рекомендуют никому не сообщать коды подтверждения и пароли, не переходить по подозрительным ссылкам, не вводить данные Telegram на сторонних ресурсах, включить двухэтапную аутентификацию и регулярно проверять активные сеансы в разделе «Устройства».
В ведомстве напоминают, что официальная служба поддержки Telegram не запрашивает коды подтверждения, пароли и другие данные для входа через сторонние сайты или боты.
