Жертвами новой волны угонов аккаунтов в Telegram стали российские медиаменеджеры, маркетологи, журналисты и пиарщики. Это не первоапрельская шутка, а серьезная угроза для пользователей мессенджера.
Специалисты Центра кибербезопасности F.A.C.C.T. обнаружили 462 свежих домена, на которых размещены фишинговые формы авторизации. Злоумышленники приглашают жертву в группу и предлагают проголосовать за участника конкурса, например, лучшего проектного менеджера или маркетингового PR-специалиста.
Ссылки в группе ведут на фальшивые домены, где пользователю предлагается войти в Telegram через QR- или СМС-код. После ввода учетных данных, аккаунт жертвы становится скомпрометированным, что означает потерю доступа к перепискам, контактам и сохраненным сообщениям.
После угона аккаунта мошенники добавляют контакты жертвы в похожие группы. Это позволяет им распространять фальшивые ссылки на голосования и продолжать свою атаку на других пользователей.
Пользователям Telegram следует быть осторожными и не вводить свои учетные данные на подозрительных сайтах. Рекомендуется использовать двухфакторную аутентификацию для дополнительной защиты аккаунта. Кроме того, рекомендуется сообщать о подобных случаях владельцам групп и администрации Telegram для принятия мер по пресечению таких атак.