- 24,747
- 46
- 8 Ноя 2022
Киберполиция предупредила о массовых атаках на чаты.
В России набирает обороты новая схема кражи аккаунтов в Telegram, о которой предупредила Киберполиция. Злоумышленники действуют через крупные рабочие и локальные чаты, где состоят десятки, а то и сотни участников. Расчёт прост и циничен: в таких группах люди привыкли доверять общим объявлениям и не всегда проверяют, кто именно их публикует.
Схема выглядит так. В чате появляется псевдоофициальное сообщение о том, что из-за «замедления работы» группа якобы переносится на новую площадку. Выглядит правдоподобно — многие сообщества сейчас действительно мигрируют между платформами по объективным причинам. Однако ссылка в таком сообщении ведёт вовсе не в новый чат.
После перехода пользователь попадает в мошеннический бот, который под предлогом «подтверждения участия» просит ввести номер телефона, а затем — код из SMS. Именно этот код и является ключом к аккаунту. Как только жертва его передаёт, злоумышленники получают полный доступ к профилю и тут же начинают использовать его для новых атак — нередко внутри того же самого коллектива, что делает схему особенно опасной: сообщения от знакомого аккаунта вызывают ещё больше доверия.
Киберполиция напоминает: ни один легитимный сервис никогда не попросит вас ввести код из SMS в стороннем боте. Если в вашем чате появилось сообщение о «переезде» со ссылкой — не переходите по ней и предупредите других участников.
В России набирает обороты новая схема кражи аккаунтов в Telegram, о которой предупредила Киберполиция. Злоумышленники действуют через крупные рабочие и локальные чаты, где состоят десятки, а то и сотни участников. Расчёт прост и циничен: в таких группах люди привыкли доверять общим объявлениям и не всегда проверяют, кто именно их публикует.
Схема выглядит так. В чате появляется псевдоофициальное сообщение о том, что из-за «замедления работы» группа якобы переносится на новую площадку. Выглядит правдоподобно — многие сообщества сейчас действительно мигрируют между платформами по объективным причинам. Однако ссылка в таком сообщении ведёт вовсе не в новый чат.
После перехода пользователь попадает в мошеннический бот, который под предлогом «подтверждения участия» просит ввести номер телефона, а затем — код из SMS. Именно этот код и является ключом к аккаунту. Как только жертва его передаёт, злоумышленники получают полный доступ к профилю и тут же начинают использовать его для новых атак — нередко внутри того же самого коллектива, что делает схему особенно опасной: сообщения от знакомого аккаунта вызывают ещё больше доверия.
Киберполиция напоминает: ни один легитимный сервис никогда не попросит вас ввести код из SMS в стороннем боте. Если в вашем чате появилось сообщение о «переезде» со ссылкой — не переходите по ней и предупредите других участников.
- Источник новости
- www.securitylab.ru
