В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.
Как сообщает «Лаборатория Касперского», никакого конкурса нет и сообщение отправлено не кем-то из знакомых, а злоумышленником, похитившим его учётную запись. Сама ссылка сделана при помощи сервиса для сокращения ссылок, чтобы реальный адрес сайта не бросался в глаза. К тому же такую ссылку сложнее отследить антифишинговыми инструментами.
Сайт для голосования выглядит крайне просто. На первой странице — сообщение «Заходите и голосуйте за конкурсантов», поле для ввода телефона, предложение аутентифицироваться для учёта голоса и поле для ввода кода подтверждения, который якобы выслали пользователю в Telegram.
После указания пользователем номера телефона, злоумышленники входят в его учетную запись при помощи специальных скриптов с нового устройства. При выключенной двухфакторной аутентификации код подтверждения приходит на устройство, где аккаунт уже активирован. Если пользователь введёт код на фишинговой странице, его аккаунт переходит в собственность злоумышленников.
«Лаборатория Касперского» советует «ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram». Также рекомендуется включить в мессенджере двухфакторную аутентификацию.
«Если вы уже попались на уловку злоумышленников и всё-таки ввели код на мошенническом сайте, то, возможно, ещё не все потеряно», — пишет «Лаборатория Касперского». Для того, чтобы вернуть контроль над учётной записью, необходимо сразу же зайти в меню «Настройки», затем перейти в раздел «Активные сессии» и нажать на кнопку «Завершить все другие сеансы».