В «Лаборатории Касперского» предупредили пользователей Telegram о новом способе мошенничества
Пользователи Telegram столкнулись с новой схемой мошенничества, при которой пользователю приходит предложение принять участие в онлайн-голосовании, для подтверждения голоса предлагается ввести личные данные, после чего злоумышленники получают доступ к аккаунту, говорится в блоге «Лаборатории Касперского», который ведут эксперты компании. Об этом сообщает РИА Новости.
«Под конец года многие пользователи столкнулись с новой схемой "угона" учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно – велика вероятность, что вы лишитесь своей учетной записи», – говорится в блоге.
Отмечается, что сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно укравший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.
«Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением "Заходите и голосуйте за конкурсантов", экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram», – говорится в сообщении.
Как только пользователь указываете свой номер телефона, программа злоумышленника входит в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца – для этого он высылает код подтверждения на телефон пользователя или компьютер, где Telegram уже авторизован.
«При выключенной двухфакторной авторизации Telegram номер телефона и присланный код – все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону», – отметили в компании.