Специалисты «Лаборатории Касперского» обнаружили широкомасштабную схему по хищению аккаунтов в Telegram. В её основе лежат встроенные в мессенджер мини-приложения и приёмы социальной инженерии. По данным экспертов, приложения, требующие ввода верификационного кода, впервые были замечены в конце минувшей недели.
Механизм атаки следующий. В групповом чате, обычно многочисленном, где участники не знакомы лично, один из пользователей рассылает сообщение. В нём утверждается, что чат вынужденно переносят из-за утери доступа к учётной записи администратора. Сообщение содержит ссылку с текстом «Перейти в новый чат». При переходе открывается окно встроенного приложения Telegram, запрашивающее пятизначный код. На самом деле это код для привязки нового устройства к аккаунту. Если жертва введёт эти цифры, злоумышленники достигнут цели — получат контроль над её учётной записью и смогут рассылать аналогичные сообщения от её имени во все её чаты. Изначально атакующие не смогут читать всю личную переписку владельца или блокировать его устройства, однако спустя время такая возможность, включая полный захват аккаунта, у них появляется.
Главная опасность этой схемы в том, что вредоносная активность происходит внутри самого мессенджера. Фишинговые сайты не используются — атака осуществляется исключительно через Telegram-ссылку и встроенное приложение. Мошенники рассчитывают, что пользователи, привыкшие к историям о взломах чатов, не заподозрят обман в уведомлении о необходимости пересоздать беседу.
«Учётные записи в популярных мессенджерах по-прежнему представляют большую ценность для злоумышленников. Их могут использовать, чтобы от имени жертвы обращаться к её контактам с просьбами о деньгах, изучать данные в чатах для монетизации или компрометировать деловую переписку, например, подменяя платёжные реквизиты. Мы призываем пользователей сохранять бдительность: не переходить по сомнительным ссылкам, никому и ни при каких обстоятельствах не сообщать коды аутентификации от Telegram, а также использовать надёжные защитные решения на всех устройствах», — отметил Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
