Скриншоты ТАСС
Злоумышленники разработали новую методику для кражи аккаунтов в Telegram. Используя номер телефона жертвы, они отправляют множество запросов на получение кода подтверждения для входа в мессенджер. Затем они с поддельного аккаунта они предлагают жертве перейти по ссылке, чтобы якобы повысить безопасность и не допустить кражи аккаунта.
По данным ТАСС, мошенники используют аккаунт под названием Telegram Security Messenger. Через этот аккаунт они сообщают пользователю о «подозрительно большом количестве запросов кода авторизации», а затем предлагают перейти по ссылке в сообщении и следовать инструкциям.
Ссылка в сообщении при этом распространяется на весь текст, это известный приём злоумышленников для снижения бдительности жертвы, пояснили ТАСС в «Лаборатории Касперского». Эти мнимые сообщения от Telegram выполнены достаточно грубо, добавляет руководитель направления Security Awareness МТС Red Илья Одинцов: аккаунт, с которого они отправляются, не верифицирован, кроме того, официальные сообщения мессенджера выглядят иначе.
Украденные аккаунты мошенники используют для реализации различных схем, включая оформление займов на жертв, уточняет Одинцов.
«В отдельных случаях злодеям даже удаётся вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности: скама, продажи запрещённых веществ и прочего», — добавил эксперт.
Источник новости: habr.com