Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
Когда пользователь возражает, что не собирался удалять учетную запись, ему предлагают перейти по ссылке, чтобы отменить процедуру.
В итоге настоящий владелец учетной записи попадает на фишинговый ресурс, где для отмены удаления аккаунта он должен ввести привязанный к учетной записи номер телефона и код безопасности, полученный от Telegram. Фейковая страница по стилю повторяет оформление самого мессенджера.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них.
Исследователи отмечают, что фишинговый сайт сразу проверяет введенные данные: если указать неверные сведения, то страница сообщит об ошибке.
Ссылки на ресурсы для угона аккаунтов Telegram распространяются через личные сообщения, поэтому, эксперты пишут, что хакерам не требуется большое количество фишинговых страниц. Достаточно одного активного ресурса и запасного домена, в случае блокировки предыдущего.
В FACCT напоминают, что сторонние лица не могут запросить удаление чужой учетной записи в Telegram. Это может сделать только сам владелец аккаунта в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.