Українським користувачам Telegram загрожує нова фішингова схема

В українському сегменті Telegram з’явилась нова фішингова схема, потрапивши на яку користувач може втратити доступ до свого акаунту. Про це в LinkedIn повідомив Frontend Developer Сергій С., додаючи деталі, до яких вдаються шахраї. 

Автор допису поділився досвідом своєї знайомої, в якої вкрали Telegram-акаунт. Лист з фішинговим посиланням постраждалій надійшов від її подруги.

«Вона сама нічого не могла зрозуміти як так сталося, сказала, що лише перейшла за посиланням, яке відправила її подруга з проханням проголосувати за малюнок доньки в конкурсі», — написав розробник.

Суть схеми полягає в наступному. Потенційній жертві надсилають повідомлення з проханням десь за когось проголосувати та допомогти. Текст з проханням містить багато помилок, може приходити як російською, так і українською мовою:

«Привет, есть просьба. Помоги  нашей девочкевыиграть в интернет олимпиаде. Знаю что посодействуют очень мало лдей, но если ты поможешь то приблизишь ее к мечтеза первый номер Евгению».

Якщо людина перейшла за посиланням, їй відкривається сайт (konkurs.zamalovka-zmahannya. biz), на якому зазначено:

На конкурс приймаються роботи до участі у жанрах: пейзаж, натюрморт. Дати проведення конкурсу: 25 травня 2024 року до 31 серпня 2024 року. Дата підбиття підсумків: до 10 вересня 2024 року.

Після того, як жертва натискає «Проголосувати», її переадресовує на наступний сайт (penzlikom.malyunkiv-zmahannya. buzz), де вже просять ввести номер телефону. Якщо людина вводить номер, вона втрачає доступ до свого Telegram-акаунту. 

Отримавши доступ до акаунту жертви, шахраї за допомогою бота починають розсилати за всіма її контактами те саме шахрайське повідомлення з проханням допомогти.

Повідомлення, яке отримала знайома Сергія С., було автоматично надіслано з акаунта її подруги, який також було зламано. І, скоріше за все, вона була далеко не першою в цьому ланцюгу. 

Автор допису категорично не радить переходити за жодними сторонніми посиланнями з проханням допомогти в конкурсі, якими б реальним вони не здавалися. Захистити від крадіжки акаунту може тільки наявність двофакторної авторизації. 

«На прикладі моєї знайомої Олени, яка є досвідченою користувачкою… Але, однак, відкриваючи таке повідомлення від знайомої зі смартфона, вона не побачила каверзи та її акаунт у Telegram зламали», — додає він.