В последнее время у злоумышленников снова наблюдается повышенная активность по краже Telegram-аккаунтов через сообщения от пользователя под именем «Безопасность». Об этом предупреждают специалисты центра F.A.C.C.T., описав основные схемы, используемые мошенниками для угона аккаунтов.
Как проявляется угроза?
Пользователи получают сообщение от аккаунта с ником «Безопасность», имеющего в аватарке логотип мессенджера. В сообщении содержится ссылка, призывающая пользователя перейти на указанный ресурс для «усиления защиты данных». Однако вместо реальной защиты открывается фишинговый сайт, где жертву побуждают авторизоваться в Telegram через QR-код. После этого злоумышленники получают полный доступ к аккаунту.
Подобные атаки уже наблюдались год назад, однако сейчас они возобновились с новой силой. Осенью 2024 года в Telegram даже появилась реклама услуг по взлому аккаунтов на заказ. Мошенники заявляли, что способны обойти даже двухфакторную аутентификацию. За сумму от 100 до 150 тысяч рублей и срок выполнения от 5 до 15 дней они обещали предоставить заказчику дамп всех диалогов и вложений жертвы, а также zip-архив с файлами формата Tdata, которые позволяют получить параллельный доступ к аккаунту.
По словам экспертов, все эти методы основаны на социальной инженерии — психологическом манипулировании людьми для получения доступа к их данным. Специалисты советуют:
-
Установите облачный пароль: это дополнительный уровень защиты вашего аккаунта в Telegram.
-
Никогда не передавайте одноразовые коды безопасности: даже если вас уверяют, что это необходимо для защиты или восстановления доступа.
-
Проверяйте сомнительные сайты: используйте whois-сервисы или другие инструменты для анализа доменных имен, чтобы удостовериться в легитимности ресурса.
