У Telegram з'явілася новая схема крадзяжу акаўнтаў

Зламыснікі рассылаюць паведамленні з інфармацыяй пра афармленне заяўкі на выдаленне акаўнта. Пад выглядам службы падтрымкі яны прапануюць карыстальнікам праз спецыяльную форму скасаваць працэдуру. Пры пераходзе па спасылцы карыстальнік трапляе на фішынгавы рэсурс, які паўтарае дызайн Telegram.

На падробленым сайце карыстальніку прапануецца ўвесці нумар тэлефона і код бяспекі. Пасля гэтага ашуканцы перахопліваюць кантроль над акаўнтам, атрымліваюць доступ да перапіскі і кіравання каналамі, якія адміністравала ахвяра. Эксперты адзначаюць, што фішынгавы сайт адразу ж правярае ўведзеныя даныя: калі яны няслушныя, з’яўляецца паведамленне пра памылку.

Схема выявілася эфектыўнай, паколькі зламыснікі распаўсюджваюць спасылкі на рэсурсы для крадзяжу акаўнтаў у асабістых паведамленнях, ім не патрабуецца вялікая колькасць фішынгавых старонак. Дастаткова аднаго актыўнага рэсурсу і запаснога дамена ў выпадку блакавання асноўнага. Спецыялісты нагадваюць, што чужыя асобы не могуць запытваць выдаленне ўліковага запісу ў Telegram.