Шахраї через фішингові посилання намагаються отримати повний доступ до облікових записів користувачів Telegram. Про один з таких випадків розповіло видання AIN.UA. Переказуємо суть історії.
Що сталося
У виданні AIN.UA звернули увагу на історію від користувача Twitter під ніком «Мольфар». Він розповів суть нової шахрайської схеми в Telegram. Йому надіслали скрін з одного із чатів у месенджері. Там розсилали посилання на фішинговий сайт. З їх допомогою зловмисники можуть отримати повний доступ до облікового запису користувачів.
Як працює схема
Зловмисники зламують акаунти користувачів та від їхнього імені розсилають посилання на фішингові сайти. Наприклад, повідомленням на кшталт: «Я беру участь в конкурсі, проголосуй, будь ласка» (як у прикладі). Схема проста:
- Користувач авторизується на сайті через клієнт Telegram.
- В момент авторизації дані зливаються на інший піддомен.
- Якщо у користувача стоїть перевірка на цьому етапі, то фішинговий сайт переводить на ще один піддомен. Там пропонують відповісти на кілька питань російською.
Таким чином зловмисники отримають повний доступ до облікового запису користувача в Telegram.