Мошенники крадут Telegram через QR-коды на домовые чаты

Мошенники начали использовать QR-коды на домовые чаты, чтобы взломать и украсть аккаунты в мессенджере Telegram, пишет РБК. Вредоносные ссылки развешивают в общественных местах.

Согласно словам аналитика Mobile Research Group Эльдара Муртазина, безопасность мессенджера не на хорошем уровне, поэтому злоумышленники действительно могут украсть аккаунт при помощи QR-кодов.

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что, когда пользователь сканирует код, чтобы присоединиться к чату, сначала открывается мессенджер, а затем высвечивается уведомление о подключении стороннего устройства. Если же пользователь дает согласие, то злоумышленник получает доступ ко всем данным, которые содержит данный аккаунт, кроме секретных чатов.

Эксперты отмечают, что данная схема рассчитана на невнимательность пользователей, а также на их неосведомленность в данном вопросе. Рекомендуется установить двухфакторную аутентификацию в мессенджере, а также не переходить по непроверенным ссылкам, чтобы избежать кражу аккаунта.

Ранее сообщалось, что в начале 2025 года в Telegram стала набирать популярность новая фишинговая схема, связанная с Лягушонком Пепе. Преступники распространяют ссылки на фишинговые сайты и бот-программы, предназначенные для кражи средств с криптокошельков пользователей мессенджера. Злоумышленники предлагают бесплатные NFT с изображением Лягушонка Пепе и криптовалюту в рамках «ежедневной раздачи подарков» от якобы Telegram-сообщества.

Чтобы получить эти призы, пользователям необходимо подключить свои криптокошельки к мошенническим ресурсам, что неминуемо приведет к потере всех средств, хранящихся на них.