Разработчики Антивируса Касперского рассказали о новой схеме мошенничества, которая стала популярна в мессенджере Telegram в конце 2022 года. Многие пользователи столкнулись с рассылкой от знакомых или друзей, которые предлагают принять участие в онлайн-голосовании и делятся ссылкой на соответствующий сайт.
Ссылка в таком сообщении выглядит максимально безобидно и имеет формат «goo.su», поскольку была сформирована через специальный сервис для сокращения ссылок. Такой способ как нельзя лучше подходит для того, чтобы настоящий адрес ссылки не бросался в глаза. При этом сайт, на котором якобы проходит голосование выглядит максимально просто и минималистично. На главной странице администрация сервиса предлагает проголосовать за конкурсантов, но для этого необходимо авторизоваться на портале через номер телефона для учета голоса. После ввода номера телефона в Telegram пользователю высылается код подтвержденя.
В итоге жертва вводит свои данные, а злоумышленники входят в аккаунт с нового устройства. В случае отключенной двухфакторной аутентификации код подтверждения придет на устройство, где учетная запись уже активна. Как только пользователь введет код на липовой странице голосования, его аккаунт автоматически переходит в руки мошенников.
Эксперты кибербезопасности предупреждают об опасности перехода по непроверенным ссылкам и напоминают, что код аутентификации, который пользователь получает через Telegram, ни в коем случае нельзя использовать нигде, кроме самого приложения мессенджера. При этом наличие активной двухфакторной аутентификации в разы повышает безопасность учетной записи.
Если же пользователь все-таки попался и ввел код, то контроль над учетной записью все еще можно восстановить. Для этого достаточно сразу же перейти в меню «Настройки» и в разделе «Активные сессии» нажать на кнопку «Завершить все другие сеансы». Данная процедура позволит разорвать соединение между всеми устройствами с аккаунтами, а это означает, что у мошенника произойдет разлогин из аккаунта, и он не сможет повторно авторизоваться без помощи владельца учетной записи.
