В сети появился новый, крайне изощрённый метод фишинга, нацеленный на кражу аккаунтов Telegram. Атака маскируется под официальное системное уведомление, что делает её особенно опасной для невнимательных пользователей.
Как начинается атака
Всё начинается с того, что пользователь видит в чате тревожное сообщение, будто бы от Telegram. Оно предупреждает о наложении ограничений на аккаунт за рассылку спама. Интересно, что само окно с этим сообщением обладает свойствами, которые не позволяют сделать его обычный скриншот — оно не отображается в других приложениях, что уже должно насторожить.
Сообщение выглядит очень правдоподобно. Например, автор столкнулся с ним после того, как в общем чате кто-то в шутку нажал кнопку «Пожаловаться на спам». Это придаёт ситуации видимость законности и вызывает доверие.
Обратите внимание: «Путешествие по Канаде» или в новый век с новыми деньгами..
Ложный путь к «восстановлению»
В сообщении содержится ссылка, визуально похожая на адрес официального сайта telegram.org. Она не требует немедленных действий, что также усыпляет бдительность. Однако при переходе по ней пользователь попадает не на официальный ресурс, а на фишинговый сайт с доменным именем вроде tg-repair.com. Этот домен часто регистрируется анонимно и использует сервисы вроде Cloudflare для маскировки.
Внутри мессенджера сайт открывается как встроенная страница, что дополнительно внушает доверие. На ней пользователю предлагают ввести «Код подтверждения аккаунта» для снятия ограничений.
Кульминация мошенничества
После ввода кода (который на самом деле является кодом для входа в аккаунт с нового устройства) мошенники получают доступ. Пользователь же видит уведомление о входе в свой аккаунт с подозрительного клиента, например, «Telegram Desktop 4.16.30-vxCUSTOM».
Далее фишинговая форма запрашивает уже пароль для двухфакторной аутентификации. Именно этот многоступенчатый подход, имитирующий реальный процесс входа и восстановления, делает данную атаку качественной и опасной.
Как защититься
Главная рекомендация для безопасности — всегда включать в настройках Telegram опцию «Запрашивать пароль при входе с нового устройства». Это создаст дополнительный барьер даже в случае утечки кода подтверждения. Будьте предельно внимательны к любым уведомлениям, особенно с просьбой перейти по ссылке. Всегда проверяйте доменное имя в адресной строке браузера.
Больше интересных статей здесь: Деньги.
Источник статьи: Новый вид угона аккаунтов в Telegram.
