Злоумышленники начали угонять аккаунты в Telegram и распространять вредоносное программное обеспечение под предлогом ускорения обмена сообщениями в мессенджере, рассказали в компании F6. На фоне замедления Telegram киберпреступникам потребовались считаные дни, чтобы адаптировать этот инфоповод для новых атак на пользователей в России, отмечают эксперты.
Специалисты F6 обнаружили в Telegram бот, который обещает обойти замедление мессенджера. Чтобы получить доступ к боту, от пользователя требуют подтвердить, что он не робот. При нажатии кнопки «Подтвердить» пользователь фактически дает согласие на передачу боту данных о своем номере. Затем под предлогом проверки пользователя просят ввести пятизначный код, который якобы отправил бот. На самом деле это код авторизации Telegram. Если ввести его в форму бота «обхода замедления», то злоумышленники моментально получат доступ к аккаунту, если в аккаунте не включен «облачный пароль».
Кроме того, после замедления Telegram в России стали появляться новые каналы с названиями, которые связаны с тематикой обхода блокировки мессенджера, обратили внимание специалисты. В частности, эти каналы предлагают скачать и установить на компьютер «клиент телеграмма с другими сервисами» (орфография оригинала сохранена), а также перейти по ссылкам, которые якобы позволят обойти блокировку. Аналитики F6 проверили файловый архив, обнаруженный в одном из таких каналов: им оказался троян — вредоносное приложение для Windows.
«Мы рекомендуем критично относиться к предложениям воспользоваться обходами блокировок, замедления Telegram и "ускорителями" мессенджера: как правило, за ними стоят злоумышленники, которые хотят заразить ваше устройством вредоносным ПО или угнать аккаунт для последующей продажи или использования в мошеннических схемах. Также рекомендуем для защиты аккаунта в мессенджере установить второй фактор аутентификации», — предупредила аналитик департамента защиты от цифровых рисков (Digital Risk Protection) F6 Анастасия Князева.
Доступ к кредитной истории, бонусам и сервисам — после авторизации
Мой профиль
