Российских пользователей предупредили о новой схеме взлома аккаунтов в Telegram
Изображение: Christian Wiediger (unsplash)
В марте участились случаи взлома аккаунтов в Telegram с использованием новой схемы. Жертвам мошенников поступает сообщение с предложением бесплатно узнать, под каким именем их номер записан у других пользователей через поддельный бот GetContact.
Для проверки требуется авторизация и ввод кода подтверждения, после чего злоумышленники получают контроль над учетной записью. Об этом рассказал Александр Блезнеков, руководитель направления по развитию информационной безопасности компании «Телеком биржа», в разговоре с «Газетой.Ru».
Атакующие сначала захватывают учетную запись одного человека, а затем рассылают его контактам сообщение с предложением воспользоваться ботом, якобы связанным с GetContact. Этот сервис, помимо определения неизвестных номеров, позволяет выяснить, под каким именем абонент сохранен в телефонных книгах других пользователей.
После перехода в Telegram-бота и начала общения с ним у жертвы запрашивается номер телефона. Система безопасности мессенджера предупреждает о том, что бот запрашивает доступ к этой информации. Затем на официальный аккаунт Telegram, отвечающий за авторизацию, отправляется код подтверждения. В тот же момент в боте появляется сообщение с требованием выполнить «последний шаг» — ввести этот код. Если жертва выполняет указание, мошенники получают возможность зайти в мессенджер через веб-версию на другом устройстве, в то время как настоящий владелец аккаунта теряет к нему доступ.
Александр Блезнеков отметил, что потеря учетной записи в Telegram может обернуться серьезными последствиями. Многие пользователи хранят в переписке пароли от различных сервисов, личные документы и другие конфиденциальные данные. Эта информация может быть использована для кражи денег, шантажа или продажи аккаунта на теневых площадках.
Чтобы обезопасить свою учетную запись, рекомендуется установить дополнительный пароль, который можно активировать в настройках мессенджера. Также категорически запрещено передавать кому-либо коды авторизации, поступающие через SMS или официальный бот Telegram. Кроме того, не стоит отключать уведомления от этого бота, поскольку они помогают оперативно заметить попытки несанкционированного входа и при необходимости прекратить подозрительную сессию.
