Новости «Лаборатория Касперского» предупредила о новой схеме «угона» аккаунтов в Telegram

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.923
Репутация
62.740
Реакции
277.130
RUB
0
Для похищения аккаунтов пользователей Telegram мошенники придумали новую схему, сообщила в среду «Лаборатория Касперского».


Людям предлагается поучаствовать в онлайн-голосовании, где для подтверждения голоса нужно вводить личные данные, дающие доступ к аккаунту.


Схема такова: «кто-то из контакт-листа просит принять участие в <...> онлайн-голосовании и присылает ссылку на сайт».


Для того, чтобы голос был учтен, нужно указать свой номер телефона и код верификации. Однако если это сделать, аккаунт пользователя с большой вероятностью украдут, предупреждают эксперты.


«На самом деле, никакого конкурса нет», - отмечают в компании. А сообщения пишет не знакомый из списка контактов, а мошенник, уже «угнавший его учетную запись». Таким образом пользователя пытаются убедить совершить опасные для него действия — например, рассказывают об участии ребенка знакомого в конкурсе или просят: «проголосуй за меня», не вдаваясь в подробности.


К сообщению как правило прикреплена ссылка, которую мошенник сделал с помощью сервиса для их сокращения. Эксперты поясняют, что так делают, когда хотят скрыть реальный адрес страницы. Такие ссылки сложнее проверить при помощи антифишингового сервиса.


После перехода по ссылке открывается сайт с предложением авторизоваться и проголосовать. Пользователь видит окно с полем для ввода телефона и предупреждением о необходимости пройти аутентификацию - для учета голоса. Ему предлагается сделать это при помощи ввода кода, который якобы организаторы конкурса переслали ему в Telegram.


Введя номер телефона, человек открывает мошенникам вход в аккаунт, который они осуществляют при помощи специальных скриптов. Если человек не использует двухфакторную аутентификацию, код подтверждения направляется на устройство, где аккаунт уже активирован. ри его вводе на фишинговой странице профиль попадает в руки мошенников.










 
Сверху Снизу