«Лаборатория Касперского»: мошенники крадут учетные записи Telegram при помощи ссылок для голосования
Лаборатория Касперского» обнаружила новый способ кражи личного аккаунта Telegram при помощи фальшивых ссылок для голосования. По этой схеме злоумышленники присылают пользователям ссылки от кого-то из контакт-листа, после чего требуется ввести номер телефона и код верификации Telegram.
Ссылки, присылаемые в сообщениях, являются сокращенными, так что нельзя увидеть настоящий адрес сайта. При переходе по ссылке открывается аутентичный сайт, где сначала требуется ввести номер телефона, а затем номер верификации Telegram. После этого злоумышленники получают доступ к учетной записи пользователя, могут увидеть всю его переписку и, например, сканы документов. Также они могут позвонить и потребовать деньги за возврат учетной записи. Этот метод работает при отсутствии двухфакторной аутентификации.
Если пользователь уже перешел по ссылке и отправил код, то можно зайти в меню Telegram «Настройки», потом в «Активные сессии» и нажать на кнопку «Завершить все другие сеансы». Если действовать достаточно быстро, это лишит злоумышленников возможности пользоваться учетной записью.