Казахстанцев предупредили о массовой фишинговой атаке, нацеленной на кражу личных Telegram-аккаунтов. По информации Центра прогнозирования преступных угроз Генеральной прокуратуры, злоумышленники начали использовать новый инструмент психологического давления, чтобы выманивать у пользователей доступ к их профилям.
Мошенники рассылают сообщения, маскируясь под официальную службу поддержки мессенджера. В тексте утверждается, что от пользователя якобы поступила заявка на полное удаление аккаунта, а аннулировать этот запрос можно только в течение 24 часов. Чтобы остановить процедуру, жертве предлагают перейти по ссылке, запустить бота или нажать специальную кнопку, а затем ввести секретный код подтверждения.
В Генпрокуратуре официально заявили: никакой процедуры отмены удаления аккаунта через сторонние сайты или боты в мессенджере не существует. Как только пользователь вводит присланный код на фейковой странице, он добровольно передает управление своим профилем преступникам.
- Фактически схема основана на психологическом давлении: мошенники рассчитывают на страх пользователя потерять доступ к аккаунту и вынуждают его действовать поспешно, - говорится в сообщении.
Чем опасен взлом и как защититься
Получив доступ к чужому аккаунту, киберпреступники могут скачивать личные архивы, читать конфиденциальные переписки, рассылать контактам просьбы о срочном займе денег или использовать профиль для дальнейших спам-атак.
Чтобы не лишиться своего аккаунта, эксперты ведомства настоятельно рекомендуют соблюдать четыре простых правила:
Никогда и никому не передавайте коды из SMS и системных уведомлений мессенджера.
Не вводите свои авторизационные данные на подозрительных ресурсах и в сторонних ботах.
Активируйте в настройках конфиденциальности двухэтапную аутентификацию (облачный пароль).
Регулярно проверяйте вкладку "Устройства" в настройках Telegram и принудительно завершайте все незнакомые или старые активные сеансы.
