Механика атаки
Эксперты обнаружили новую массовую схему захвата учётных записей в мессенджере Telegram, действующую через крупные групповые чаты, где участники обычно не знакомы лично.
Последствия для пострадавших
Злоумышленник отправляет в чат сообщение о якобы вынужденном переходе сообщества в другой диалог из‑за утраты доступа администратора и прикладывает ссылку на «новый» чат.
При переходе по ссылке открывается встроенное окно Telegram, где предлагается ввести пятизначный код. Ввод этих цифр фактически подтверждает добавление нового устройства к учётной записи.
Атака не предполагает использование внешних фишинговых сайтов: переход осуществляется через ссылку внутри приложения и обработку данных в самом мессенджере.
Рекомендации по защите
После ввода кода злоумышленники получают доступ к учётной записи и могут отправлять подобные сообщения от имени жертвы в других группах, что обеспечивает дальнейшее распространение схемы.
В дальнейшем атакующие получают возможность читать переписку владельца, блокировать его устройства и исключать пользователя из аккаунта.
Авторизация злоумышленников также открывает доступ к привязанным сервисам пользователя, включая кредитную историю, накопительные бонусы и другие аккаунты, связанные с учётной записью.