Мошенники начали рассылать SMS от имени Telegram с угрозами блокировки аккаунта

Пользовали из России начали получать SMS-сообщения, якобы отправленные от имени мессенджера Telegram, с предупреждением о скорой блокировке аккаунта. Переход по ссылке, указанной в таких сообщениях, приводит к взлому профиля и полной потере доступа к нему.

Дело в том, что мошенники используют уязвимость технологии SMS Sender ID spoofing, позволяющую подменять идентификатор отправителя. Смартфоны группируют сообщения не по номеру телефона, а по текстовому имени. Мошенники подключают специальные SMS-шлюзы, чтобы отправлять уведомления с подписью Telegram. Такие фейковые оповещения попадают в один чат с настоящими кодами подтверждения, что заставляет телефон воспринимать их как официальные.

Открывшаяся страница имитирует официальный дизайн Telegram, включая анимированную уточку. Однако далее происходит сбор конфиденциальных данных: запрашивается номер телефона, код подтверждения, пароль двухфакторной аутентификации (2FA) и подтверждение фразы «Да, это я» в аккаунте. Предоставление этой информации передает полный контроль над учетной записью в руки злоумышленников.

Эксперты рекомендовали проявлять максимальную бдительность при анализе ссылок. Официальные ресурсы Telegram используют только домены telegram.org или t.me. Любые вариации, такие как telegram-support.com, verify-tele.net или схожие комбинации, являются признаками мошенничества. Подозрительные ссылки рекомендуется проверять с помощью специализированных сервисов, таких как Virustotal.com, URLScan.io или Browserling.com.

— Если домену сайта всего несколько дней или недель от рождения, доверять ему не стоит, — передает Techora.ru.

Ранее заместитель председателя комитета Госдумы по бюджету и налогам Каплан Панеш сообщил, что в России участились случаи мошенничества с так называемыми ошибочными переводами.