Баффетт.РУ

Эксперты по кибербезопасности обнаружили новую схему мошенничества, нацеленную на кражу доступа к аккаунтам пользователей Telegram. Злоумышленники используют комбинацию методов социальной инженерии и технических уловок для получения контроля над учетными записями жертв.

Схема начинается с массовой отправки запросов на получение кода подтверждения для входа в мессенджер, используя только номер телефона цели. Затем мошенники связываются с жертвой через поддельный аккаунт «Telegram Security Messenger», предлагая перейти по ссылке для повышения безопасности и предотвращения удаления учетной записи.

Специалисты «Лаборатории Касперского» отмечают, что ссылка распространяется на весь текст сообщения — прием, используемый для снижения подозрений. Илья Одинцов, глава направления Security Awareness МТС Red, подчеркивает, что сообщения от имени Telegram сделаны неумело, используя неверифицированный аккаунт и нехарактерный для официальных сообщений формат.

По мнению экспертов группы компаний «Солар», такой фишинг может привести к захвату аккаунта и последующему вымогательству денег у контактов пользователя. МТС Red предупреждает о возможности компрометации всех учетных записей пользователя, что способствует обогащению баз данных мошенников.