В Telegram начали устраивать новые атаки на пользователей с целью похищения аккаунтов. Как объяснили в компании «Инфосистемы Джет», перед проведением атаки злоумышленники изучают интересы жертвы, чтобы в дальнейшем легко можно было войти в доверие.
Для атаки на пользователя Telegram мошенники предварительно создают аккаунт, используя реальные фото человека, которого знает жертва.
После с жертвой ведется переписка, в которой просят о помощи, к примеру, победить в онлайн голосовании. Для этого пользователя приглашают в группу, которая с виду кажется «живой», но в ней ведут общение и проводят голосования другие злоумышленники.
В этой группе также есть фишинговая ссылка, при переходе на которую пользователь попадает на страницу авторизации Telegram. Именно там злоумышленники и получают логин и пароль пользователя.
Восстановить свой аккаунт оказывается очень сложно, злоумышленники постоянно следят за активными сессиями и постоянно сбрасывают подключения со всех устройств за исключением собственного устройства.