Нова хвиля фішингових атак: шахраї маскуються під Telegram.

Нова хвиля фішингових атак: шахраї маскуються під Telegram

Українців попереджають про чергову небезпечну схему шахрайства. Зловмисники розсилають SMS-повідомлення, видаючи себе за представників Telegram, та намагаються виманити особисті дані користувачів.

Як діють шахраї

У фейкових повідомленнях міститься інформація про нібито порушення з боку користувача. Зловмисники стверджують, що акаунт "позначений через порушення" і може бути заблокований протягом 24 годин. До повідомлення додається посилання для "перевірки", яке насправді веде на фішинговий сайт.

Механізм атаки:

• користувача лякають можливим блокуванням акаунту;
• спонукають перейти за підозрілим посиланням;
• перенаправляють на підроблений сайт, що імітує офіційний;
• виманюють логін та пароль або код підтвердження;
• отримують повний доступ до акаунту жертви.

Шахраї додатково створюють відчуття терміновості, використовуючи фрази про обмежений час для вирішення проблеми. Посилання часто маскуються під офіційні, а фейкові форми вимагають введення номера телефону та кодів підтвердження.

Приклад фейкового повідомлення (скриншот: Дмитро Левицький)

Офіційна позиція Telegram

У Центрі протидії дезінформації BRAMA наголошують: Telegram ніколи не надсилає SMS із посиланнями для перевірки акаунтів. Усі важливі повідомлення від месенджера надходять виключно через внутрішні службові чати у додатку.

Як захистити свій акаунт

Фахівці радять дотримуватися таких правил:

• ніколи не переходити за підозрілими посиланнями з SMS;
• уважно перевіряти адресу сайту перед введенням даних;
• увімкнути двофакторну автентифікацію в налаштуваннях;
• вводити конфіденційну інформацію лише в офіційному додатку;
• ігнорувати та видаляти подібні повідомлення.

Якщо ви отримали таке SMS, негайно видаліть його та попередьте рідних і знайомих про можливу небезпеку. Пам'ятайте: справжні повідомлення від Telegram ніколи не надходять у вигляді SMS із посиланнями.