Мошенники стали использовать замедление Telegram для обмана

Злоумышленники активно начали похищать аккаунты в мессенджере Telegram и распространять вредоносные программы под предлогом якобы ускорения обмена сообщениями.

Об этом предупредили представители компания F6, сообщает ИА DEITA.RU.

С учетом того, что скорость работы Telegram в России замедлилась, хакерам потребовалось всего несколько дней для того, чтобы использовать эту ситуацию как повод для новых видов атак на пользователей. Эксперты подчеркивают, что злоумышленники быстро адаптируются и находят способы эксплуатировать актуальные события.

Специалисты выявили в Telegram бота, который обещает помощь в обходе ограничений и ускорении работы мессенджера. Для начала взаимодействия бот просит пользователя подтвердить, что он не является роботом. При нажатии на кнопку «Подтвердить» происходит передача боту номера телефона пользователя.

Затем под видом проверки доступа просят ввести пятизначный код, якобы отправленный ботом. На самом же деле этот код является секретным кодом авторизации Telegram. Ввод этого кода в форму бота автоматически дает злоумышленникам полный контроль над аккаунтом, если у пользователя не активирована дополнительная защита в виде облачного пароля.

Кроме того, в ответ на замедление работы Telegram в России стали возникать новые каналы с названиями, связанными с обходом блокировок мессенджера. В этих каналах предлагается скачивать и устанавливать на ПК так называемый «клиент Telegram с дополняющими сервисами» — орфография оригинала сохранена.

Также там можно найти ссылки, которые обещают помочь обойти блокировки. При проверке файлов, распространяемых в одном из таких каналов, аналитики F6 обнаружили троян — вредоносное программное обеспечение для Windows, которое может нанести серьезный вред компьютеру пользователя.

Аналитик департамента цифровой безопасности компании F6 Анастасия Князева предупреждает пользователей: необходимо настороженно относиться к различным предложениям относительно обхода блокировок Telegram, ускорения его работы или использования «ускорителей».

Как правило, за подобными обещаниями скрываются мошенники, преследующие цель заразить устройство вредоносным софтом или получить доступ к аккаунту для дальнейшей перепродажи или использования в схемах мошенничества.

Для повышения безопасности своего аккаунта в мессенджере специалисты советуют активировать двухфакторную аутентификацию, которая значительно усложняет злоумышленникам несанкционированный доступ.