Злоумышленники крадут аккаунты в Telegram, мимикрируя под антиспам-систему мессенджера

Telegram-каналы OSINT тематики предупреждают о новой схеме кражи аккаунтов в популярном мессенджере, основанной на рассылке пользователям сообщений якобы от команды разработчиков.

Пользователю в секретный чат приходит сообщение от якобы команды Telegram с пометкой «Security Notification» с примерным текстом: “Ваш аккаунт может быть временно ограничен. Очень жаль, чтo Bы c этим столкнулись. K coжaлeнию, инoгдa нaшa aнтиc⁡пaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйc⁡твия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeт⁡ную зaпиcь — https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX В случае игнорирования данного сообщения, с целью обеспечения безопасности текущий аккаунт может быть заблокирован. С уважением, команда Телеграм”.

При переходе по ссылке открывается не официальный Telegram, а фишинговый сайт, очень похожий на мессенджер. Далее злоумышленники запрашивают код на номер телефона для «снятия ограничений с аккаунта«, введя который, пользователь теряет доступ к своему аккаунту.


Эксперты по безопасности рекомендуют придерживаться простых правил:

  • быть внимательными со всеми ссылками для перехода;
  • иметь в виду, что команда Telegram не отправляет сообщения пользователям в секретный чат с замком;
  • использовать двухфакторную аутентификацию в Telegram;
  • как вариант, проверять подозрительные ссылки на виртуальных машинах;
  • не поддаваться на провокацию совершить необдуманное действие.

    Более подробное руководство по противодействию фишингу от наших экспертов можно найти по ссылке

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *