552
Telegram-аккаунты снова угоняют через сообщения от пользователя «Безопасность»
Эта схема новая?
О подобных попытках угона аккаунтов аналитики F.A.C.C.T писали год назад. А в 2019-м делали подробный разбор преступлений с перехватом переписок — сходство со свежим кейсом в том, что тогда сообщения тоже приходили якобы от сервисного и верифицированного канала Telegram.
Также осенью 2024 года в Telegram появилась реклама сервиса по взлому аккаунтов на заказ. Взломщики утверждали, что обойдут и двухфакторную аутентификацию. За 100–150 тыс. руб. и за 5–15 дней заказчику обещали дамп диалогов и всех вложений жертвы + zip-архив с сессией Telegram в формате Tdata, которая дает параллельный доступ в аккаунт.
Аналитики F.A.C.C.T. Threat Intelligence установили, что точно такие же услуги с полной выгрузкой сообщений и контента предлагали и в 2023-м (только стоило это $17 тыс. — более 1,5 млн руб.). От заказчика был необходим только номер телефона и аватарка.
Как себя обезопасить?
Все эти схемы основаны на использовании социальной инженерии, а успех киберпреступников зависит только от осведомленности и сознательности пользователя. Рекомендуем установить облачный пароль, никому не сообщать одноразовые коды безопасности и обязательно проверять сомнительные сайты через whois-сервисы.
