У Telegram працює нова схема фішингу: як не втратити акаунт

Telegram, як один з найпопулярніших месенджерів в Україні, часто використовують для фішингу та інших схем шахрайства. Користувач Twitter з нікнеймом Мольфар детально описав, як працює ця схема фішингу і як на неї не попасти.

• Як налаштувати конфіденційність і захистити персональні дані в Telegram
• Шахраї у Telegram пропонують Premium-підписку і забирають акаунт
• Чергове шахрайство в Telegram: як працює схема
• Підозрілі посилання і вкладення – як не стати кібержертвою?

В чатах Telegram шириться одне й те ж посилання на підробний сайт. Цілком можливо, що після поширення цієї інформації шахраї придумають іншу історію для неуважних та довірливих користувачів. Перехід на такі сайти дозволяє зловмисникам отримати доступ до вашого акаунту, включно з листуваннями та вкладеннями!

Наразі, схема фішингу працює з історією про голосуванння за людину в конкурсі. Така досить невинна тема – багато людей беруть участь в конкурсах і просять знайомих віддати за них голос. Та на це і робиться ставка – все ж не грошей просять, лише проголосувати на сайті konkurs – golos[.]ltd. Дані вебсайту приховані, а домен хоститься на CloudFlare. Це сервіс, що надає мережеві послуги доставки контенту. Домен проплачений лише два тижні тому.

скинула мені @SZaliznyak, що в неї в телеграм чаті несеться якийсь вірус, там очевидно – людям зламали телеграм-акаунти і шлють спам, але стало мені цікаво що і як pic.twitter.com/EnOzAHgija

— Мольфар (@mkbodanu4) January 10, 2023

За посиланням завантажується відкритий код від Telegram Web. «Тільки в очі кидається дивний лог і криптомайнер. Якщо трохи побавитись з фейковими номерами, то вилазять помилки API телеграму і знову ті дивні логи», – розказує «Мольфар». Він також зміг знайти у коді сайту шматок, який дописали до оригінального коду.

Як працює фішинг? Користувач авторизується через дійсний клієнт Telegram, відкривається месенджер – все як і має бути. Та от в момент авторизації дані зливаються на інший піддомен. Якщо у користувача стоїть якась перевірка на цьому етапі, цей фішинговий сайт переводить на ще один піддомен, де російською мовою є кілька питань та поля для відповіді. За допомогою цього фішингового способу, зловмисники отримають повний доступ до вашого акаунту Telegram, до всіх листувань, включно із вкладеннями.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.