Тelegram-аккаунты снова угоняют через сообщения от пользователя «Безопасность». Собрали главное
- Как выглядит угроза сейчас?
Пользователи получают сообщение от пользователя с ником «Безопасность» и иконкой мессенджера на аватарке. Оно содержит ссылку, по которой нужно перейти якобы для усиления защиты данных. При переходе открывается фишинговый ресурс для авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленники получают доступ к аккаунту. Скрин стартового сообщения прикрепили к посту.
- Эта схема новая?
О подобных попытках угона аккаунтов мы писали год назад. А в 2019-м делали подробный разбор преступлений с перехватом переписок — сходство со свежим кейсом в том, что тогда сообщения тоже приходили якобы от сервисного и верифицированного канала Telegram.
Также осенью 2024 года в Telegram появилась реклама сервиса по взлому аккаунтов на заказ. Взломщики утверждали, что обойдут и двухфакторную аутентификацию. За 100–150 тыс. руб. и за 5–15 дней заказчику обещали дамп диалогов и всех вложений жертвы + zip-архив с сессией Telegram в формате Tdata, которая дает параллельный доступ в аккаунт.
Аналитики F.A.C.C.T. Threat Intelligence установили, что точно такие же услуги с полной выгрузкой сообщений и контента предлагали и в 2023-м (только стоило это $17 тыс. — более 1,5 млн руб.). От заказчика был необходим только номер телефона и аватарка.
- Как себя обезопасить?
Все эти схемы основаны на использовании социальной инженерии, а успех киберпреступников зависит только от осведомленности и сознательности пользователя. Рекомендуем установить облачный пароль, никому не сообщать одноразовые коды безопасности и обязательно проверять сомнительные сайты через whois-сервисы.
