Как сообщается в блоге "Лаборатории Касперского", с такой схемой «угона» аккаунта столкнулись многие пользователи под конец года. Причем предложение проголосовать приходит от какого-либо контакта из записной книжки.
- Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи, - сообщили эксперты.
Но на самом деле автором сообщения не является знакомый из контакт-листа. Под его видом скрывается злоумышленник, который уже похитил его учетную запись. В некоторых случаях бдительность удается усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто "проголосуй за меня", не приводя подробности.
Сам сайт «голосования» от мошенников выглядит крайне скромно. На первой странице - сообщение «Заходите и проголосуйте за конкурсантов», поле ввода номера телефона и сообщение о том, что для учета голоса надо аутентифицироваться. Там же находится и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.
Как только пользователь указывает свой номер телефона, программа злоумышленника входит в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца - для этого он высылает код подтверждения на телефон пользователя или компьютер, где Telegram уже авторизован.
- При выключенной двухфакторной авторизации Telegram номер телефона и присланный код - все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону, - указали в компании.
В октябре сообщалось, что злоумышленники начали маскироваться под папку «Избранное» в мессенджере Telegram, чтобы «выуживать» у его пользователей важные данные.