В Минцифры РФ поведали о новой схеме, которая позволяет красть аккаунты Telegram. Пользователи столкнулись с этим со вчерашнего дня, 17 декабря. Схема выглядит простой и использует элементы социальной инженерии.
Алгоритм выглядит так:
- Пользователю приходи сообщение от кого-то из его списка контактов с информацией о том, что отправитель дарит получателю подписку на Telegram Premium.
- При нажатии на кнопку пользователь получает код авторизации, который якобы надо ввести для включения премиума.
- Если это сделать, то аккаунт получателя открывается на ПК злоумышленника.
- После этого злоумышленник рассылает аналогичные сообщения всем контактам, а затем удаляет их из списка отправленных, но у получателей сообщение остаётся. Это позволяет захватывать новые аккаунты и рассылать сообщения дальше и захватывать всё больше аккаунтов.
Отмечается, что этого можно избежать, если включить двухфакторную аутентификацию в меню «Конфиденциальность».
Если же пользователь всё-таки перешёл по ссылке, нужно сделать следующее:
- В разделе «Настройки» → «Активные сессии» нажать ссылку «Завершить все другие сеансы».
- Активировать двухфакторную аутентификацию.
Пока неясно, затрагивает ли проблема только российских пользователей, или она более обширна.