В мессенджере Telegram набирает обороты новая схема взлома аккаунтов — злоумышленники используют слухи о массовом переходе пользователей в альтернативные мессенджеры. Жертвами становятся в первую очередь участники рабочих и корпоративных чатов.
Как работает схема?
В общий чат приходит сообщение (часто от имени коллеги, чей аккаунт уже взломан) о том, что беседа «переносится» в новый мессенджер МАХ или на другую платформу. К сообщению прикрепляют скриншот для убедительности.
В сообщении — ссылка на фишинговый сайт, внешне похожий на страницу авторизации Telegram. Пользователя просят ввести номер телефона и присланный код подтверждения. Как только жертва это делает, мошенники получают полный доступ к аккаунту, включая переписки, контакты и сохранённые данные.
Другие популярные приманки:
«Ускорение Telegram» — обещание увеличить скорость работы мессенджера после перехода по ссылке.
Голосование для тяжелобольного ребёнка — фальшивый сбор голосов, якобы для получения гранта на лечение.
Доступ к закрытому каналу или розыгрышу призов.
Как защититься?
Единственный надёжный способ — заранее включить двухфакторную аутентификацию («облачный пароль») в настройках Telegram. Даже если мошенники перехватят SMS‑код, без облачного пароля они не смогут войти в аккаунт.
Золотое правило безопасности: никогда и никому не сообщайте код подтверждения, пришедший по SMS или в самом Telegram. Никогда не вводите его на сторонних сайтах, даже если вас очень убедительно просят.
Будьте бдительны и предупредите коллег в рабочих чатах — так вы спасёте их аккаунты от взлома.