Мошенники могут получить доступ к чужому аккаунту в Telegram с помощью сообщений, приходящих от имени поддельного профиля «Уведомления». Об этом 30 декабря заявил агентству «Прайм» профессор РЭУ им. Г.В. Плеханова Павел Терелянский.
Он отметил, что код месседжера можно проанализировать и вмешаться в него — например, отключить функцию проверки пароля. Затем злоумышленники отправят жертве уведомление о попытке взлома и ей будет предложено перейти по ссылке, которая якобы поможет защитить учетную запись.
После этого доступ к аккаунту оказывается потерян.
Фейковые уведомления можно распознать по их статусу — там указано, что пользователь был в Сети недавно. Настоящие уведомления мессенджер рассылает из профиля с плашкой «Служебные уведомления», добавил Терелянский.
Ранее, 17 декабря, в Минцифры РФ рассказали, что пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов с помощью рассылки от имени кого-то из контактов жертвы, в которой якобы содержится подарок — премиум-подписка. Ведомство посоветовало включить двухфакторную аутентификацию, чтобы обеспечить сохранность учетной записи.
До этого, 25 ноября, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, что самым популярным видом мошенничества в Telegram является фишинг. По его словам, обычно сообщения с фишинговой ссылкой распространяются через личные сообщения или канал, захваченный мошенниками.