Обнаружена новая схема угона учеток в Telegram

По данным аналитиков F.A.C.C.T., пользователям мессенджера Telegram стали приходить сообщения от фейковой службы поддержки о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти по ссылке, чтобы отменить процедуру.

В итоге владелец учетной записи попадает на фишинговый ресурс, на котором для отмены удаления аккаунта он должен ввести привязанный к учетной записи номер телефона и код безопасности, полученный от Telegram. Фейковая страница по стилю повторяет оформление самого мессенджера.

Получив привязанный телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. При этом фишинговый ресурс проверяет данные сразу: если указать неверные сведения, то страница сообщит об ошибке. 

Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, то им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена, в случае блокировки предыдущего. Важно отметить, что сторонние лица не могут запросить удаление учётной записи в Telegram: только  владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или  активировать удаление автоматически после заданного периода неактивности.

Специалисты F.A.C.C.T. рекомендуют пользователям применять все доступные инструменты безопасности в мессенджерах, в первую очередь установить  облачный пароль в Telegram. Не следуют передавать, сообщать кому-либо  одноразовые коды безопасности, в том числе подозрительным «службам поддержки». Лучше проверять на легитимность сайты, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например,  по названию и при помощи whois-сервисов, которые помогут определить, как давно создан сайт и другую информацию.

По данным Ozon, в течение года мошенники, используя различные уловки, похитили деньги только у 2% россиян в возрасте от 14 до 24 лет. Около половины зумеров (57%) сразу поняли, что их пытаются обмануть.

Ранее также стало известно, что мошенники подготовили атаку на ветеранов ко Дню Победы. Скамеры обещают жертве единовременные выплаты от 50 000 до 300 000 рублей, но чтобы их получить, нужно уплатить «комиссию», «конвертацию» или различные «юридические услуги» в размере от 378 до 1112 рублей. Именно такие фиксированные суммы списывания были заложены в коде мошеннического ресурса.

Жертвой в рамках другой мошеннической кампании недавно также стал защитник футбольного клуба «Спартак» (Москва) Леон Классен. Игрок потерял 900 тысяч рублей, которые у него выманили мошенники под видом его друга.