Головна » Технології / Новини » У Telegram працює нова схема фішингу: як не втратити акаунт

Telegram, як один з найпопулярніших месенджерів в Україні, часто використовують для фішингу та інших схем шахрайства. Користувач Twitter з нікнеймом Мольфар детально описав, як працює ця схема фішингу і як на неї не попасти.




В чатах Telegram шириться одне й те ж посилання на підробний сайт. Цілком можливо, що після поширення цієї інформації шахраї придумають іншу історію для неуважних та довірливих користувачів. Перехід на такі сайти дозволяє зловмисникам отримати доступ до вашого акаунту, включно з листуваннями та вкладеннями!

Наразі, схема фішингу працює з історією про голосуванння за людину в конкурсі. Така досить невинна тема – багато людей беруть участь в конкурсах і просять знайомих віддати за них голос. Та на це і робиться ставка – все ж не грошей просять, лише проголосувати на сайті konkurs – golos[.]ltd. Дані вебсайту приховані, а домен хоститься на CloudFlare. Це сервіс, що надає мережеві послуги доставки контенту. Домен проплачений лише два тижні тому.

За посиланням завантажується відкритий код від Telegram Web. «Тільки в очі кидається дивний лог і криптомайнер. Якщо трохи побавитись з фейковими номерами, то вилазять помилки API телеграму і знову ті дивні логи», – розказує «Мольфар». Він також зміг знайти у коді сайту шматок, який дописали до оригінального коду.

Як працює фішинг? Користувач авторизується через дійсний клієнт Telegram, відкривається месенджер – все як і має бути. Та от в момент авторизації дані зливаються на інший піддомен. Якщо у користувача стоїть якась перевірка на цьому етапі, цей фішинговий сайт переводить на ще один піддомен, де російською мовою є кілька питань та поля для відповіді. За допомогою цього фішингового способу, зловмисники отримають повний доступ до вашого акаунту Telegram, до всіх листувань, включно із вкладеннями.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Viber у 2022 році: топ країн, тривалість дзвінків та повідомлень, що читали українці?

Rakuten Viber підбив підсумки 2022 року. Згідно з отриманими даними, читання каналів та спільнот зросло на 70.5%. Пік дзвінків та повідомлень припав на 24 лютого. У Viber з’явиться окрема папка «Бізнес-чати» для повідомлень від компаній Як зробити бекап і відновити переписку у Viber Приватність та безпека у Viber: як захистити свої дані під час війни […]


Новини

Плавучі електростанції Karpowership незабаром відправлять на допомогу Україні

В листопаді 2022 року Pingvin Pro повідомляв, що турецька компанія Karpowership відправить свої плавучі електростанції до України. Причиною тому стали масштабні ракетні атаки російських окупантів, спрямовані на українську енергетичну інфраструктуру. Зараз компанія підписала меморандум про намір поставити в Україну плавучі електростанції потужністю 500 МВт. Підписуйтесь на наш Telegram-канал Виробництво електроенергії та дефіцит потужності: яка сьогодні ситуація […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: