Злоумышленники реализуют новую схему кражи аккаунтов в Telegram. Они присылают большое количество запросов кода подтверждения для входа в мессенджер, а затем с помощью поддельного аккаунта Security Messenger предлагают пройти по ссылке, чтобы предотвратить удаление учетной записи пользователя.
При этом для реализации схемы им нужен только номер телефона жертвы. А кодов подтверждения, по разным подсчетам, может прийти около 30 (их присылает официально Telegram).
Киберпреступники ведут рассылку с фейкового аккаунта под названием Telegram Security Messenger. На то, что это не официальный аккаунт, указывает отсутствие верификации и использование сплошной ссылки.
Пользователю приходит текст, который весь представляет собой фишинговую ссылку. Жертве предлагают пройти по ней и следовать инструкциям. Делать этого не нужно, иначе можно остаться без аккаунта и денег, а персональная информация может утечь в различные базы данных.
Более того, возможна компрометация всех учетных записей жертвы, а украденный аккаунт могут использовать для продажи запрещенных веществ и других преступных схем.
Чтобы этого избежать, важно настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений.
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
