По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформлена заявка на удаление аккаунта. Так как сама жертва удалять учетную запись не просила, ей предлагают перейти по ссылке, чтобы отменить процедуру.
В итоге владелец учетной записи попадает на фишинговый ресурс, на котором для отмены удаления аккаунта он должен ввести привязанный к учетной записи номер телефона и код безопасности, полученный от Telegram. Фейковая страница по стилю повторяет оформление самого мессенджера.
Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. Отметим, что фишинговый ресурс сразу же проверяет данные: если указать неверные сведения, то страница сообщит об ошибке.
Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, то им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена, в случае блокировки предыдущего.
Важно отметить, что сторонние лица не могут запросить удаление учётной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.
Специалисты F.A.C.C.T. рекомендуют пользователям применять все доступные инструменты безопасности в мессенджерах, в первую очередь установить облачный пароль в Telegram. Не следуют передавать, сообщать кому-либо одноразовые коды безопасности, в том числе подозрительным «службам поддержки». Лучше проверять на легитимность сайты, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например, по названию и при помощи whois-сервисов, которые помогут определить, как давно создан сайт и другую информацию.
О других способов угона мессенджеров можно прочитать здесь и здесь.
