Центр прогнозирования преступных угроз комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупредил пользователей о новой схеме взлома аккаунтов Telegram. Злоумышленники рассылают сообщения якобы от имени официальной службы поддержки мессенджера и убеждают пользователей срочно отменить несуществующее удаление учетной записи.
КАК РАБОТАЕТ СХЕМА
По данным пресс-службы Генеральной прокуратуры, информация о новой схеме основана на сообщениях зарубежных источников. Пользователям поступают поддельные уведомления, в которых говорится, что в отношении их аккаунта якобы подан запрос на удаление.
В сообщении предлагается в течение 24 часов нажать специальную кнопку для отмены удаления. При этом пользователей предупреждают, что после истечения срока переписка, контакты и файлы будут безвозвратно удалены.
НА ЧТО РАССЧИТЫВАЮТ ЗЛОУМЫШЛЕННИКИ
Схема построена на психологическом давлении. Злоумышленники пытаются вызвать у пользователя страх потерять доступ к учетной записи и вынуждают его действовать поспешно.
После перехода по ссылке человек попадает в Telegram-бот или на поддельный сайт, где его просят ввести код подтверждения из SMS или уведомления мессенджера. В материалах подчеркивается, что процедуры отмены удаления аккаунта не существует.
Вводя код, пользователь самостоятельно передает доступ к своей учетной записи посторонним лицам.
КАКИЕ ПОСЛЕДСТВИЯ ВОЗМОЖНЫ
Получив контроль над аккаунтом, злоумышленники могут читать переписку, получать доступ к персональным данным, отправлять сообщения от имени владельца и обращаться к его контактам с просьбами о переводе денег. Также учетная запись может использоваться для дальнейших мошеннических атак.
КАК РАСПОЗНАТЬ ПОДОЗРИТЕЛЬНОЕ СООБЩЕНИЕ
Среди основных признаков таких сообщений названы:
- отправитель выдает себя за службу поддержки, но не имеет подтвержденного статуса;
- пользователя призывают срочно перейти по ссылке или воспользоваться ботом;
- в сообщении требуют ввести код подтверждения из SMS или Telegram;
- создается ощущение срочности и угрозы потери аккаунта;
- учетная запись отправителя была создана недавно, сменила имя или имеет другие подозрительные признаки;
- текст содержит нетипичные формулировки, ошибки или сомнительные ссылки.
КАКИЕ МЕРЫ РЕКОМЕНДУЮТ СПЕЦИАЛИСТЫ
В Генеральной прокуратуре советуют не сообщать посторонним коды подтверждения и пароли, не переходить по подозрительным ссылкам и не вводить данные Telegram на сторонних сайтах и в ботах.
Пользователям также рекомендуют включить двухэтапную аутентификацию, регулярно проверять активные сеансы в разделе «Устройства», завершать неизвестные подключения и получать информацию только через официальные настройки и каналы мессенджера.
Специалисты отмечают, что злоумышленники рассчитывают на спешку и страх пользователя. Несколько минут проверки информации могут помочь избежать потери аккаунта и связанных с этим рисков.