«Лаборатория Касперского» сообщила о схеме угона Telegram-аккаунтов через встроенные веб-приложения
Специалисты «Лаборатории Касперского» выявили схему массового угона аккаунтов в Telegram с использованием встроенных в мессенджер приложений. Первые случаи атак зафиксированы в конце прошлой недели.
В ходе атаки один из участников крупного чата отправляет сообщение о потере доступа к аккаунту администратора и необходимости перейти в «новосозданный чат». Ссылка в сообщении ведёт на открытие встроенного приложения Telegram, в котором жертве предлагается ввести пятизначный код. Этот код является кодом подтверждения добавления нового устройства в аккаунт. После его ввода злоумышленники получают доступ к учётной записи и могут рассылать аналогичные сообщения от имени пользователя в другие групповые чаты.
Как отметили в компании, в момент захвата аккаунта атакующие не могут полностью читать переписку и блокировать устройства, однако впоследствии такая возможность у них появляется.
Особенность схемы в том, что мошенники не используют внешние фишинговые ресурсы: вредоносный механизм реализован полностью внутри Telegram. В компании связывают эффективность атаки с тем, что пользователи привыкли к сообщениям о взломах аккаунтов и чатов и могут не заметить подвоха.
В «Лаборатории Касперского» предупредили, что захваченные аккаунты могут использоваться для рассылки просьб о финансовой помощи контактам жертвы, изучения переписки с целью монетизации данных, а также подмены реквизитов в деловой переписке.
Читайте также
