Представители российского Минцифры предупреждают об участившихся случаях похищения злоумышленниками аккаунтов в мессенджере Telegram – мошенники используют фишинг с элементами социальной инженерии и частичной автоматизацией. В общих чертах схема такая: пользователю приходит сообщение от кого-то из его контактов о том, что ему дарят Telegram Premium. Жертва жмет на кнопку «Получить Premium», после чего бот требует ввести отправленный ей код авторизации, который якобы необходим для активации премиума. Если пользователь вводит этот код, то злоумышленники получают контроль над аккаунтом.

На этом схема не заканчивается – бот автоматически отправляет всем контактам, имеющимся во взломанной учетной записи, такое же сообщение и мгновенно удаляет его из списка отправленных. При этом у адресатов оно остается – если кто-то из них также не распознает прием жуликов и попадется на уловку, то фишинговые сообщения получат и его контакты. Для предотвращения взлома Telegram-аккаунта специалисты Минцифры и сторонние эксперты по информационной безопасности рекомендуют включить двухфакторную аутентификацию – не зная пароля, преступники не смогут получить доступ к учетной записи по одному лишь предоставленному им коду.