В пятницу, 16 декабря, российские пользователи мессенджера Telegram стали жертвами масштабной фишинговой рассылки, целью которой было хищение доступа к аккаунту. Об этом пишет Telegram-канал SecAtor.
Пострадавшим поступали сообщения от доверенных контактов о подарочной Premium-подписке. После перехода по ссылке они получали “код активации”, который на самом деле передавал злоумышленнику доступ к аккаунту.
В дальнейшем фишер рассылал аналогичные сообщения всем контактам жертвы и удалял их из списка отправленных.
Аналогичная атака зафиксирована в мессенджере WhatsApp, утверждает SecAtor.
По предварительным данным, взлому подверглись аккаунты без двухфакторной аутентификацию.
Пострадавшим от атаки рекомендуется через настройки Telegram немедленно завершить сеансы на других устройствах, сменить пароль и установить 2FA.
Ранее ForkLog сообщал, что администрация Telegram начала отключать Premium-подписки, купленные у третьих лиц. Схему с продажами в обход официального бота организовали трое московских школьников.