В Telegram набирает обороты новая схема кражи аккаунтов. Мошенники играют на том, что многие чаты сейчас действительно меняют площадки из-за технических сложностей. Люди привыкли, что ссылки на новые каналы и группы прилетают в рабочих и локальных чатах постоянно. И расслабляются. А зря, предупреждает Вестник Киберполиции России.
Как это работает
Злоумышленники заходят в достаточно крупные чаты — те, где сидят десятки или сотни участников. И публикуют там псевдоофициальное сообщение. Суть одна: чат, мол, переезжает на новую платформу из-за «замедления работы» или других технических причин. В сообщении — ссылка для перехода.
Люди видят знакомую легенду, не перепроверяют и переходят. Дальше начинается главное.
Поддельный бот и кража данных
Ссылка ведёт не в новый чат, а в мошеннический бот. Оформлен он может быть очень похоже на официальные сервисы подтверждения. Бот просит «подтвердить участие» — для этого нужно ввести номер телефона, а затем код из SMS.
Человек вводит — и всё. Аккаунт уплывает в руки мошенников.
Код из SMS — это последний рубеж защиты. После его передачи злоумышленники получают полный доступ к аккаунту: перепискам, контактам, каналам, которые ведёт пользователь.
Что дальше
Угоняют аккаунты не ради праздного любопытства. Дальше начинается вторая волна атак. От имени жертвы мошенники рассылают сообщения контактам — часто внутри того же коллектива или рабочей группы. Просят перевести деньги, проголосовать, перейти по ссылке, снова «подтвердить участие» в чём-то.
Круг замыкается. Чем больше людей повелось, тем шире сеть.
Как не попасться
Есть несколько простых правил, которые работают против этой схемы.
Любую информацию о переезде чата проверяйте в других источниках. Напишите администратору, спросите у коллег, посмотрите в других каналах. Если сообщение о переезде появилось внезапно и без предупреждений — стоп.
Никогда не вводите код из SMS в ботах, на которые перешли по ссылке из подозрительных сообщений. Telegram и так знает ваш номер, если вы заходите в чат. Никаких дополнительных подтверждений для участия в группе не требуется.
Включите двухфакторную аутентификацию в настройках Telegram. Это облачный пароль, который запрашивается при входе на новом устройстве. Даже если мошенники узнают код из SMS, без второго фактора они не пройдут.
И последнее: смотрите, кто публикует сообщения в чатах. Незнакомые или недавно добавленные участники с подозрительными именами — повод насторожиться.
Схема старая, но упаковка новая. Мошенники ловко пользуются реальной ситуацией с переездами чатов и расслабленностью пользователей. Рабочие коллективы, где все друг другу доверяют, — идеальная среда для распространения таких ловушек. Будьте внимательнее к ссылкам. И напоминайте коллегам: переезд переездом, а код из SMS — никому.