«Ваш чат переносят»: новая схема кражи аккаунта в Telegram угрожает россиянам

Специалисты «Лаборатории Касперского» обнаружили новую схему кражи учетных записей в мессенджере Telegram. Об этом «Газете.Ru» рассказали в пресс-служба компании.

Отмечается, что злоумышленники используют психологическое манипулирование и встроенные возможности самого приложения, что делает атаку особенно опасной.

Аферисты действуют в групповых чатах, где собрано много незнакомых друг с другом участников. Один из них публикует ложное уведомление о скорой миграции или переносе чата. Пользователям предлагают перейти по ссылке в «новый чат», чтобы продолжить общение. Ссылка ведет не на сторонний ресурс, а открывает мини-приложение внутри Telegram.

Это приложение запрашивает у жертвы пятизначный код. На первый взгляд процедура выглядит безобидно, однако на самом деле этот код служит для привязки нового устройства к чужой учетной записи. Введя его, пользователь самостоятельно предоставляет злоумышленникам полный контроль над своим аккаунтом.

На начальном этапе доступ мошенников к переписке ограничен, но со временем они могут читать личные сообщения и принудительно завершать активные сессии законного владельца. Скомпрометированные аккаунты используются для финансовых махинаций, массовых рассылок и подмены платежных реквизитов в деловой переписке.

Сложность обнаружения угрозы заключается в том, что атака не требует перехода на фишинговые сайты — все происходит внутри доверенного приложения, а легенда о переносе чата выглядит вполне убедительно.

Если пользователь уже ввел код, эксперты рекомендуют немедленно перейти в настройки аккаунта, в раздел «Конфиденциальность», а затем в «Активные сессии». Там необходимо принудительно завершить все подозрительные сеансы. Быстрая реакция увеличивает шансы на восстановление контроля над учетной записью и предотвращение утечки личных данных.

Ранее эксперт по кибербезопасности Алексей Лукацкий рассказал, как фишинговые «скидки» к 14 февраля опустошают карты и подключают подписки россиян.