МОСКВА, 18 фев -. Злоумышленники крадут аккаунты россиян в Telegram: в открытых чатах мессенджера они размещают предупреждения о взломах аккаунтов участников чатов и о том, что администратор канала якобы потерял доступ к профилю, далее хакеры предлагают «переехать» в новый чат, присылая фишинговую ссылку пользователям, рассказала аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Анастасия Князева.
«В открытых чатах, которые насчитывают от 1000 до более чем 100 тысяч пользователей, мошенники размещают предупреждения о взломах аккаунтов участников чата, от имени которых якобы размещаются фейковая информация. Ниже в том же сообщении говорится, что администратор или модератор чата якобы потерял доступ к профилю, из-за чего чат якобы «переезжает на новое место». Пользователям предлагают перейти в новый чат по ссылке, которая обычно скрыта под словами «Перейти в новый чат», — сообщила она.
Такие сообщения были зафиксированы во многих чатах, включая домовые и чаты ЖК, университетских, посвященных тематике СВО, поиску работы, покупок на маркетплейсах, барахолках и других.
Так, при переходе по ссылке из такого сообщения, пользователь попадает в бот, который предлагает ввести 5-значный код. Мошеннические боты обычно указывают, что это необходимо якобы для проверки пользователя. Однако на самом деле это код для добавления нового устройства в аккаунт Telegram.
Если ввести его в предлагаемую форму, злоумышленники сразу же получат доступ к учетной записи, если в аккаунте не включен «облачный пароль», заверяет эксперт.
Далее, получив доступ, мошенники смогут читать и копировать все переписки в аккаунте, включая архивные чаты, отправлять от имени пользователя сообщения в групповые чаты и проводить рассылки вредоносных файлов и ссылок – включая аналогичные сообщения о «переезде в новый чат».
Через некоторое время у преступников появится возможность блокировать основное устройство пользователя и удалить его из аккаунта. Так, злоумышленники могут получить доступ даже в закрытые чаты – например, корпоративные. При этом подобные ссылки быстро становятся недействительными — так мошенники стремятся избежать внимания к своим ресурсам, используемым для угона аккаунтов, и их блокировок.
Источник: РИА