Как сообщает «Лаборатория Касперского», ближе к концу года широкое распространение получила очередная мошенническая схема, направленная на хищение аккаунтов в Telegram при помощи фишинга. Суть схемы довольно проста: некто из контакт-листа жертвы присылает ей ссылку якобы на онлайн-голосование или розыгрыш призов, часто «переработанную» при помощи сервиса для сокращения ссылок. На самом же деле ссылка отправляется не кем-то из знакомых пользователя, а используемым злоумышленниками ботом с уже взломанной учетной записи.

На фишинговом ресурсе пользователю предлагается ввести свой номер телефона, а в дальнейшем – и код, пришедший ему в Telegram. Если тот совершает эти действия, и у него не включена двухфакторная аутентификация с паролем, то его учетная запись оказывается в руках мошенников, после чего по его контакт-листу тоже производится фишинговая рассылка при помощи бота. «Лаборатория Касперского» предупреждает: не стоит вводить код, отправленный Telegram где либо, кроме самого мессенджера. Помимо этого, специалисты по информационной безопасности советуют использовать двухфакторную аутентификацию со сложным паролем.