Мошенники представляются службой поддержки Telegram
Эксперты компании FACCT (бывшей Group-IB в России) сообщили, что пользователям Telegram стали поступать сообщения от фейковой службы поддержки. t.me/F_A_C_C_T/3184
Неизвестные злоумышленники запугивают своих жертв сообщая им о том, что для их аккаунта была оформлена соответствующая заявка на удаление.
Если пользователь не соглашается с тем, что он и не думал об удалении учетной записи, ему предлагают перейти по ссылке, чтобы отменить процедуру.
В результате, настоящий владелец учетной записи оказывается в сети мошенников, для того чтобы восстановить доступ к аккаунту, ему необходимо ввести данные своего телефона и пароль, полученный от Telegram.
Эта страница по своему дизайну очень похожа на оформление самого месседжера.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них.
Исследователи отмечают, что фишинговый сайт сразу проверяет введенные данные: если указать неверные сведения, то страница сообщит об ошибке.
Ссылки на ресурсы, предназначенные для взлома аккаунтов пользователей Telegram, передаются посредством личных сообщений, поэтому эксперты считают, что злоумышленникам не потребуется большое количество поддельных страниц.
Существует возможность использования одного активного ресурса и резервированного домена, в случае блокировки предыдущего.
В FACCT напоминают, что сторонние лица не могут запросить удаление чужой учетной записи в Telegram.
Это возможно осуществить только при личном участии владельца аккаунта в настройках мессенджера.