Хакеры придумали новую схему кражи аккаунтов в Telegram

Хакеры похищают аккаунты российских пользователей Telegram путем размещения предупреждений о взломах профилей участников в общедоступных чатах мессенджера, утверждая, будто бы администраторы потеряли доступ к каналам и приглашая всех перейти в новые группы через поддельные ссылки, сообщает специалист отдела цифровой безопасности компании F6 Анастасия Князева в интервью РИА Новости.

По словам эксперта, мошенники распространяют фальшивые уведомления среди членов больших чатов с численностью от тысячи человек до ста тысяч и более. Они утверждают, что профиль администратора был взломан, а сам чат перемещается на новую площадку. Пользователей призывают немедленно пройти по прикрепленной ссылке, замаскированной под призыв типа «Переходите в новый чат».

Подобные объявления фиксировались в многочисленных группах Telegram, включая сообщества жилых комплексов, вузовские чаты, форумы на тему специальной военной операции, поиска вакансий, покупки товаров на маркетплейсах и онлайн-досках объявлений.

При клике на предложенную ссылку жертва оказывается перед ботом, запрашивающим ввод пятизначного проверочного кода. Преступники уверяют, что это мера безопасности, хотя фактически вводят пользователя в заблуждение: введенный код позволит подключению дополнительного устройства к аккаунту Telegram.

Получив таким образом контроль над учётной записью жертвы, злоумышленники получают доступ ко всей личной переписке, включая архивированные диалоги, имеют возможность рассылать от лица пользователя любые сообщения в групповых беседах, пересылать спам-файлы и вновь распространять аналогичные ложные приглашения.

Со временем преступники способны заблокировать оригинальное устройство владельца аккаунта и исключить его из собственной учётной записи, открыв себе путь даже в приватные корпоративные чаты. Такие ссылки действуют ограниченное время, чтобы снизить риск обнаружения ресурсов мошенников администрацией Telegram и предотвратить их последующую блокировку.