«Лаборатория Касперского» предупредила о новой схеме «угона» аккаунтов в Telegram

Для похищения аккаунтов пользователей Telegram арапы придумали новоиспеченную схему, доложила в среду «Лаборатория Касперского».

Людам предлагается поучаствовать в онлайн-голосовании, где для подтверждения голоса надобно впрыскивать индивидуальные настоящие, вручающие доступ к аккаунту.

Схема такова: «кто-то из контакт-листа выканючивает встретить участие в <...> онлайн-голосовании и присылает ссылку на сайт».

Для того, дабы голос был учтен, надобно показать собственный номер телефона и код верификации. Однако если это сделать, аккаунт пользователя с большенный вероятностью подтибрят, предупреждают эксперты.

«На самом деле, никакого конкурса нет», - помечают в братии. А извещения катает не ведомый из списка контактов, а арап, уже «угнавший его учетную запись». Таковским образом пользователя пробуют заверить произвести опасные для него деяния — примерно, повествуют об участии ребятенка ведомого в конкурсе или выканючивают: «проголосуй за меня», не вклиниваясь в детали.

К извещению будто правило прикреплена ссылка, какую арап сделал с поддержкой сервиса для их сокращения. Эксперты поясняют, что настолько ладят, когда алкают скрыть реальный адрес страницы. Таковские ссылки сложнее проверить при помощи антифишингового сервиса.

После перехода по ссылке открывается сайт с предложением авторизоваться и проголосовать. Пользователь видает окно с полем для ввода телефона и предупреждением о надобности миновать аутентификацию - для учета голоса. Ему предлагается сделать это при помощи ввода кода, какой якобы устроители конкурса переслали ему в Telegram.

Заведя номер телефона, человек выказывает арапам вход в аккаунт, какой они осуществляют при помощи особенных скриптов. Если человек не использует двухфакторную аутентификацию, код подтверждения направляется на конструкция, где аккаунт уже активирован. ри его вводе на фишинговой странице профиль попадает в десницы арапов.