Специалисты F.A.C.C.T. обнаружили новую схему угона учетных записей в мессенджере Telegram
23/04/24
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти по ссылке, чтобы отменить процедуру.
В итоге владелец учетной записи попадает на фишинговый ресурс, на котором для отмены удаления аккаунта он должен ввести привязанный к учетной записи номер телефона и код безопасности, полученный от Telegram. Фейковая страница по стилю повторяет оформление самого мессенджера.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. Отметим, что фишинговый ресурс сразу же проверяет данные: если указать неверные сведения, то страница сообщит об ошибке.