Kaspersky сообщил о новой схеме кражи аккаунтов в Telegram

«Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи», — говорится в блоге компании, передает forbes.ru

На самом деле, пишут эксперты, никакого конкурса нет, а сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Предлоги для голосования мошенники используют разные: иногда это история про участвующего в конкурсе ребенка, а иногда — просто сообщение «проголосуй за меня», без подробностей.

Мошеннический сайт выглядит просто. Первая страница предлагает «Зайти и проголосовать за конкурсантов», после чего пользователю необходимо пройти аутентификацию якобы для правильного учета голосов. После того как жертва вводит свой номер в поле, ему сразу приходит код подтверждения, который организаторы конкурса якобы выслали в Telegram — его нужно ввести в поле третьего экрана.

Kaspersky объясняет: как только жертва вводит свой номер, скрипты злоумышленника входят в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтвердить владельца с помощью кода, который отправляется на телефон или компьютер, где Telegram уже авторизован. В этот момент пользователь вводит в поле третьего экрана код, и аккаунт «угоняют».

«Лаборатория Каперского» обращает внимание на то, что ссылка, по которой просят пройти «знакомые», сделана с помощью сервиса сокращения ссылок — этот инструмент часто используется, чтобы реальная ссылка не бросалась в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.