Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.
Пользователь нажимает на кнопку получения подарка, ему присылают код, который нужно ввести якобы для получения подарка. Если пользователь вводит код, то злоумышленник получает доступ к аккаунту. Взломанный аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных.
Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация. Если вы не включили 2FA — включите.
Что делать, если вы уж передали код от своего аккаунта?
1. Зайти в настройки Telegram.
2. Устройства → Завершить другие сеансы.
3. Сменить пароль.
4. Установить двухфакторную аутентификацию.
Уважаемые системные администраторы, предупредите своих пользователей об этой мошеннической схеме.
Видно, что в тексте сообщения некоторые буквы заменены на похожие, чтобы обходить системы защиты Телеграм.
Ссылки
Минцифры предупреждает о массовых угонах аккаунтов в Телеграме
