Схема Фишинг телеграм аккаунтов

Keeper

Administrator
Команда форума

Фишинг телеграм сайт​

С развитием интернет-коммуникаций и увеличением числа пользователей в сети, проблема защиты данных становится все более актуальной.
Это особенно важно для пользователей мессенджеров, в том числе таких популярных как Telegram.

Что такое фишинг​

Фишинг (от английского phishing, где ph заменяет f в fishing, то есть «рыбная ловля») — это вид интернет-мошенничества, целью которого является получение злоумышленниками конфиденциальных данных пользователей: логинов, паролей, номеров кредитных карт и других личных данных.

Фишинговые атаки чаще всего проводятся через электронную почту, мессенджеры или социальные сети. Мошенник, выдавая себя за представителя банка, платежной системы, интернет-магазина или другой надежной организации, подстроенный под официальные письма или сообщения которых обычно выглядят уведомления, посылает сообщение с просьбой подтвердить свои персональные данные по ссылке.

Эта ссылка ведет на поддельный сайт (клон оригинального сайта), который выглядит практически идентично реальному сайту организации. Когда пользователь вводит свои данные на фишинговом сайте, они попадают прямо к мошенникам.

Суть схемы​

Мошенники нередко прибегают к различным схемам, чтобы получить доступ к чужим аккаунтам, и и они придумали схему рассылки сообщения владельцу канала через секретный чат от имени администрации Телеграм.

Мошенники используют изощренный сценарий, сыграв на страхах пользователя и имитируя работу антиспам-системы мессенджера. Жертва получает в секретном чате сообщения как бы от модераторов Телеграм, обозначенное как "Security Notification". Сообщение гласит, что аккаунт пользователя возможно будет забанен, и приносит извинения за возможные неудобства, объясняя, что антиспам-система иногда слишком жестко реагирует на некоторые действия.

Смысловое содержание сообщения​

Сообщение содержит ссылку, по которой, как утверждается, можно провести подтверждение своей учетки и снять ограничения. Однако указанная в сообщении ссылка ведет пользователя на фишинговый сайт Телеграм, схожий с официальным сайтом.

За счет чего происходит угон аккаунта​

Злоумышленники утверждают, что для предотвращения блокировки аккаунта необходимо ввести код из СМС. Когда жертва вводит код - он тем самым предоставляет злоумышленникам доступ к своему аккаунту.

Заключение​

Экспертами в области безопасности настоятельно рекомендуется руководствоваться несколькими простыми правилами, чтобы избежать подобных ситуаций:
  • Внимательно относиться ко всем ссылкам, которые вам присылают.
  • Помните, что реальная администраторы Телеграм не общаются с пользователями через секретные чаты.
  • Следует пользоваться двухфакторной аутентификацией в Телеграм для дополнительной защиты.
  • Проводить проверку подозрительных ссылок на виртуальной машине, чтобы избежать угрозы для вашего основного устройства.

Стоит отметить, что в 2023 году в РФ фишинг - это одно из главных видов мошеннических схем мессенджерах. Поэтому особенно важно обратить внимание на меры предосторожности и не допустить нарушения безопасности своего аккаунта.
 
Назад
Сверху