Telegram-каналы OSINT тематики предупреждают о новой схеме кражи аккаунтов в популярном мессенджере, основанной на рассылке пользователям сообщений якобы от команды разработчиков.
Пользователю в секретный чат приходит сообщение от якобы команды Telegram с пометкой «Security Notification» с примерным текстом: “Ваш аккаунт может быть временно ограничен. Очень жаль, чтo Bы c этим столкнулись. K coжaлeнию, инoгдa нaшa aнтиcпaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйcтвия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeтную зaпиcь — https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX В случае игнорирования данного сообщения, с целью обеспечения безопасности текущий аккаунт может быть заблокирован. С уважением, команда Телеграм”.
При переходе по ссылке открывается не официальный Telegram, а фишинговый сайт, очень похожий на мессенджер. Далее злоумышленники запрашивают код на номер телефона для «снятия ограничений с аккаунта«, введя который, пользователь теряет доступ к своему аккаунту.
Эксперты по безопасности рекомендуют придерживаться простых правил:
- быть внимательными со всеми ссылками для перехода;
- иметь в виду, что команда Telegram не отправляет сообщения пользователям в секретный чат с замком;
- использовать двухфакторную аутентификацию в Telegram;
- как вариант, проверять подозрительные ссылки на виртуальных машинах;
- не поддаваться на провокацию совершить необдуманное действие.
Более подробное руководство по противодействию фишингу от наших экспертов можно найти по ссылке
С заботой о вашей безопасности, команда Origin Security
