Читать iz.ru в
Пользователи Telegram столкнулись с новой схемой мошенничества, при которой приходит предложение принять участие в онлайн-голосовании, а после злоумышленники получают доступ к персональному аккаунту. Об этом сообщается 28 декабря в блоге «Лаборатории Касперского», который ведут эксперты компании.
«Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации», — говорится в посте.
При этом сообщения пишет не знакомый, а злоумышленник, укравший его учетную запись. Уловки при этой схеме различные. Например, просьба проголосовать за участвующего в конкурсе ребенка.
«Сайт злоумышленников выглядит крайне скромно. <…> Экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения», — говорится в сообщении.
Как только пользователь указывает номер телефон, программа злоумышленника попадает в его аккаунт с нового устройства.
«При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — всё, что нужно злоумышленнику для входа в вашу учетную запись», — добавили в компании.
В начале декабря начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров рассказал о новом вирусе TgRAT в Telegram. Вирус способен через Telegram делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер.