Злоумышленники разработали новую уловку для хищения аккаунтов пользователей популярного мессенджера Telegram. Они прибегают к предлогу "переезда чата", чтобы обманом завладеть чужими учетными записями. Об этой схеме предупредил эксперт по кибербезопасности Сергей Золотухин.
По его словам, мошенники используют взломанные или поддельные профили для рассылки сообщений. В них говорится о якобы утерянном доступе администратора или модератора к чату и необходимости его "перемещения" на новую платформу. Пользователей призывают перейти по ссылке, которая часто замаскирована под фразы типа "Перейти в новый чат". Такие уведомления были замечены в самых разных сообществах: от домовых и студенческих до чатов, связанных с поиском работы, маркетплейсами и другими тематиками.
При клике на такую ссылку человек попадает во встроенное веб-приложение, где его просят ввести пятизначный код, якобы для "проверки". Однако на самом деле этот код необходим преступникам, чтобы добавить новое устройство к аккаунту жертвы в Telegram. После ввода кода мошенники мгновенно получают полный контроль над учетной записью.
Получив доступ, злоумышленники могут читать и копировать всю переписку, включая архивную, отправлять сообщения от имени пользователя, а также распространять вредоносные файлы и ссылки. Угнанные аккаунты часто продаются другим киберпреступникам для дальнейшего использования.
Чтобы обезопасить себя, эксперт рекомендует с настороженностью относиться к любым сообщениям в мессенджерах, требующим немедленных действий – будь то переход по ссылке, участие в голосовании или просмотр видео. Признаком возможного обмана часто являются эмоциональные призывы, содержащие слова "срочно", "важно" или аналогичные.
Золотухин советует всегда перепроверять полученную информацию. Желательно связаться напрямую с администратором или другими участниками чата через личную переписку или альтернативные каналы связи, чтобы уточнить причину "переезда". Если сообщение пришло от знакомого человека, следует помнить, что его аккаунт мог быть взломан, и для уточнения информации лучше использовать другой способ связи, например, телефонный звонок.
Кроме того, эксперт настоятельно рекомендует активировать двухфакторную аутентификацию во всех онлайн-сервисах. Важно также избегать перехода по подозрительным ссылкам не только в мессенджерах, но и в СМС и электронных письмах.
Если подозрительное сообщение появилось в рабочем чате, следует немедленно сообщить об этом в службу безопасности компании. Это поможет предотвратить масштабные атаки и минимизировать риск компрометации как личных, так и корпоративных данных.