Кіберзлочинці створили нову схему фішингу (крадіжка персональних даних) в Telegram, в рамках якої надсилають користувачам посилання на підроблені сайти, звідки отримують дані облікового запису месенджера
Такою інформацією поділився в Twitter один із експертів.
За його словами, спочатку шахраї зламують Telegram-акаунти різних користувачів, звідки потім масово розсилають прохання проголосувати в конкурсі. У повідомлення додається посилання konkurs-golos[.]ltd. Цей домен є прихованим та проплаченим всього декілька тижнів тому.
Працює схема наступним чином: спочатку користувач авторизується через дійсний клієнт Telegram і в нього відкривається месенджер. Здається, що все як треба. Але саме в момент авторизації дані потрапляють на інший піддомен.
Якщо акаунт користувача захищений ще якоюсь перевіркою, то фішинговий сайт переводить його на інший піддомен. Далі відкривається фейкова сторінка, де російською написано, що при виході з цієї сторінки ваш акаунт в Telegram буде видалено, і щоб цього не відбулось, необхідно дати відповіді на питання (які фактично не потрібні для месенджера).
Так отримуємо суть цього злому – людина авторизується через дійсний клієнт телеграму, їй відкривається месенджер – все як повинно. тільки от рівно в момент авторизації дані зливаються на якийсь лєвий піддомен. Там, до слова, щоб не слати, приходить ok. нічого більше не нарив pic.twitter.com/abo2iqviri
— Мольфар (@mkbodanu4) January 10, 2023
У такий спосіб кіберзлочинці отримують повний доступ до Телеграм-акаунтів людей, всіх їх листувань, документів та вкладень.
Експерт наголосив, що ніколи не слід переходити за такими посиланнями і тим паче не авторизуватись QR-кодом/номером навіть за найменшої підозри.
Нагадаємо, що під виглядом ботів про відключення світла зловмисники викрадають Telegram-акаунти користувачів.
ЧИТАЙТЕ ТАКОЖ:
В Telegram запускають унікальний NFT-сервіс перед святами
Telegram створить власний децентралізований майданчик для операцій із криптовалютами
Telegram вперше в історії розкрив дані своїх користувачів — імена, номери телефонів та IP-адреси
За матеріалами mc.today.