F.A.C.C.T. сообщил о новом способе угона аккаунтов в Telegram
Специалисты Центра кибербезопасности F.A.C.C.T. обнаружили 462 новых домена для кражи учетных записей в Telegram: на них размещены легенды о голосовании в конкурсах со ссылками на фишинговые формы авторизации.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
«В Telegram снова угоняют аккаунты — и это не первоапрельская шутка. Целью атаки стали российские медиаменеджеры, маркетологи, журналисты, пиарщики»,— говорится в сообщении в канале F.A.C.C.T.
Специалисты F.A.C.C.T. объяснили, как происходит угон аккаунта по новой схеме: потенциальную жертву добавляют в группу и просят проголосовать за участника конкурса. Ссылка из группы ведет на домен (https://people-alliance[.]ru или https://online-happy[.]ru), где предлагается проголосовать за одного из двух кандидатов. После этого пользователя направляют на другой ресурс — например, allance-online24[.]ru. Чтобы завершить голосование, предлагается войти в Telegram через QR-код или СМС.
После перехода по ссылке и ввода данных аккаунт пользователя оказывается скомпрометирован: мошенники привязывают к нему другой номер и получают доступ ко всем перепискам в мессенджере, контактам и сообщениям. После угона одного аккаунта мошенники добавляют в похожие группы контакты жертвы.