Новые схемы угона учетных записей в мессенджере Телеграм были обнаружены специалистами F.A.C.C.T. Злоумышленники используют фейковые сообщения от службы поддержки, предупреждая о якобы заявке на удаление аккаунта.
Они отправляют фишинговые ссылки, которые перенаправляют пользователей на сайт с интерфейсом мессенджера, где им предлагается ввести номер телефона и код безопасности.
При указании неверных данных страница сообщает об ошибке, но при правильном вводе злоумышленники получают доступ к учетной записи и могут управлять переписками и каналами. Одной активной фишинговой страницы достаточно, так как злоумышленники отправляют ссылки в личных сообщениях и могут использовать запасные домены в случае блокировки предыдущего.
Для защиты от угона аккаунта в Телеграм специалисты рекомендуют установить облачный пароль и не сообщать его никому. Также важно не передавать одноразовые коды безопасности.
Пользователям также советуется проверять сомнительные сайты с помощью whois-сервисов, чтобы убедиться в их надежности и подлинности. Эти меры помогут укрепить безопасность и предотвратить угон учетных записей в Телеграм.