Лаборатория Касперского» обнаружила новый способ кражи личного аккаунта Telegram при помощи фальшивых ссылок для голосования. По этой схеме злоумышленники присылают пользователям ссылки от кого-то из контакт-листа, после чего требуется ввести номер телефона и код верификации Telegram.
Ссылки, присылаемые в сообщениях, являются сокращенными, так что нельзя увидеть настоящий адрес сайта. При переходе по ссылке открывается аутентичный сайт, где сначала требуется ввести номер телефона, а затем номер верификации Telegram. После этого злоумышленники получают доступ к учетной записи пользователя, могут увидеть всю его переписку и, например, сканы документов. Также они могут позвонить и потребовать деньги за возврат учетной записи. Этот метод работает при отсутствии двухфакторной аутентификации.
Если пользователь уже перешел по ссылке и отправил код, то можно зайти в меню Telegram «Настройки», потом в «Активные сессии» и нажать на кнопку «Завершить все другие сеансы». Если действовать достаточно быстро, это лишит злоумышленников возможности пользоваться учетной записью.