Киберпреступники создали новую схему фишинга (кража персональных данных) в Telegram, в рамках которой присылают пользователям ссылки на поддельные сайты, откуда получают данные учетной записи мессенджера
Такой информацией поделился в Twitter один из экспертов.
По его словам, сначала мошенники взламывают Telegram-аккаунты разных пользователей, откуда потом массово рассылают просьбы проголосовать в конкурсе. В сообщение добавляется ссылка konkurs-golos[.]ltd. Этот домен является скрытым и проплаченным всего несколько недель назад.
Работает схема следующим образом: сначала пользователь авторизуется через действительный клиент Telegram и у него открывается мессенджер. Кажется, что все как надо. Но именно в момент авторизации данные попадают на другой поддомен.
Если аккаунт пользователя защищен еще какой-то проверкой, то фишинговый сайт переводит его на другой поддомен. Далее открывается фейковая страница, где на русском написано, что при выходе с этой страницы ваш аккаунт в Telegram будет удален, и чтобы этого не произошло, необходимо дать ответы на вопросы (которые фактически не нужны для мессенджера).
Так отримуємо суть цього злому — людина авторизується через дійсний клієнт телеграму, їй відкривається месенджер — все як повинно. тільки от рівно в момент авторизації дані зливаються на якийсь лєвий піддомен. Там, до слова, щоб не слати, приходить ok. нічого більше не нарив pic.twitter.com/abo2iqviri
— Мольфар (@mkbodanu4) January 10, 2023
Таким образом киберпреступники получают полный доступ к Телеграмм-аккаунтам людей, всем их перепискам, документам и вложениям.
Эксперт отметил, что никогда не следует переходить по таким ссылкам и тем более не авторизоваться QR-кодом/номером даже при малейшем подозрении.
Напомним, что под видом ботов об отключении света злоумышленники похищают Telegram-аккаунты пользователей.
ЧИТАЙТЕ ТАКЖЕ:
В Telegram запускают уникальный NFT-сервис перед праздниками
Telegram создаст собственную децентрализованную площадку для операций с криптовалютами
Telegram впервые в истории раскрыл данные своих пользователей — имена, номера телефонов и IP-адреса
По материалам mc.today.