Злоумышленники рассылают пользователям поддельные сообщения от имени якобы официальной службы поддержки Telegram. В таких сообщениях указывается, что в отношении учетной записи поступил запрос на удаление, а для его отмены необходимо срочно нажать специальную кнопку.
Как правило, мошенники ограничивают пользователя во времени, сообщая, что отменить удаление можно только в течение 24 часов. При этом они предупреждают, что по истечении указанного срока аккаунт, переписка, файлы и контакты будут безвозвратно удалены. Фактически данная схема основана на психологическом давлении: злоумышленники рассчитывают на страх пользователя потерять доступ к аккаунту и вынуждают его действовать поспешно.
После нажатия на кнопку пользователь перенаправляется к Telegram-боту либо на поддельный сайт, где его просят ввести код подтверждения из SMS или уведомления мессенджера.
— На самом деле никакой процедуры отмены удаления аккаунта не существует. Вводя код, пользователь самостоятельно предоставляет мошенникам доступ к своей учетной записи. Важно помнить: официальная служба поддержки Telegram не запрашивает у пользователей коды подтверждения, пароли и иные данные для входа в аккаунт через сторонние боты или подозрительные ссылки, — рассказали в Генеральной прокуратуре.
Получив контроль над аккаунтом, мошенники могут читать переписку, получать доступ к персональным данным, рассылать сообщения от имени владельца, обращаться к его контактам с просьбами о переводе денег, а также использовать аккаунт для дальнейших мошеннических атак.
Основные признаки мошеннического сообщения:
- отправитель представляется службой поддержки, но не имеет официального подтвержденного статуса;
- в сообщении содержится требование срочно перейти по ссылке или воспользоваться ботом;
- пользователя просят ввести код подтверждения из SMS или Telegram;
- создается ощущение срочности и угрозы потери аккаунта;
- аккаунт отправителя создан недавно, сменил имя либо имеет сомнительные признаки;
- текст сообщения содержит нетипичные формулировки, ошибки или подозрительные ссылки.
Для защиты аккаунта рекомендуется:
- никому не сообщать коды подтверждения и пароли;
- не переходить по ссылкам из подозрительных сообщений;
- не вводить данные Telegram на сторонних сайтах и в ботах;
- включить двухэтапную аутентификацию в настройках приложения;
- регулярно проверять активные сеансы в разделе «Устройства»;
- завершать неизвестные или подозрительные подключения;
- получать информацию только через официальные настройки и каналы Telegram.
— Мошенники рассчитывают на страх и спешку. Сохраняйте спокойствие: несколько минут проверки могут уберечь от потери аккаунта, личных данных и возможного ущерба для ваших близких и знакомых, — предупредили в ведомстве.
Ранее казахстанцев предупредили о новом способе взлома WhatsApp. Кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием «GhostPairing», которая не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в WhatsApp происходит легально путем активации функции привязки дополнительных устройств.
Также МВД РК прокомментировало фейковые сообщения об «обязательных документах» для водителей.