Эксперты «Лаборатории Касперского» выявили новую массовую схему кражи Telegram-аккаунтов, в которой используются встроенные в мессенджер приложения и методы социальной инженерии. Об этом «Газете.Ru» рассказали в пресс-службе компании.
Сценарий реализуется внутри групповых чатов, чаще всего с большим числом незнакомых участников. Один из аккаунтов публикует фейковое сообщение о «переносе чата» из-за якобы утраты доступа администратором и предлагает перейти по ссылке в якобы новый чат.
При переходе открывается встроенное мини-приложение Telegram с запросом пятизначного кода. Это код добавления в аккаунт нового устройства. Если пользователь вводит его, злоумышленники получают доступ к аккаунту и начинают распространять аналогичное сообщение от имени жертвы.
На первом этапе атакующие не имеют полного доступа к переписке, однако со временем могут расширить контроль, включая чтение сообщений и завершение активных сессий владельца.
Главная сложность выявления атаки заключается в том, что она не требует перехода на внешние сайты — вредоносная активность происходит исключительно внутри Telegram через встроенные инструменты. Пользователи могут не заподозрить угрозу, поскольку легенда о переносе чата выглядит правдоподобно.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, захваченные аккаунты используются для финансовых мошенничеств, рассылки сообщений контактам жертвы и компрометации деловой переписки, включая подмену платежных реквизитов.
Если код уже был введен, необходимо оперативно перейти в раздел «Настройки» — «Конфиденциальность» — «Активные сессии» и завершить все остальные сеансы. Быстрая реакция повышает вероятность восстановления контроля над аккаунтом.
Ранее российский бизнес предупредили об опасности использования Telegram.
