В последнее время в российском сегменте Telegram участились случаи киберпреступлений, направленных на несанкционированный доступ к пользовательским аккаунтам. Специалисты по информационной безопасности F.A.C.T.T. предупреждают о новой атаке, использующей манипулятивные социально-инженерные технологии.
Мошенники создают профиль с никнеймом «Безопасность» и аватаром, идентичным официальному логотипу мессенджера. Злоумышленники отправляют якобы служебные уведомления о необходимости усиления защиты данных, содержащие ссылку на поддельный сайт аутентификации.
Ключевой механизм атаки заключается в получении полного контроля над аккаунтом пользователя после прохождения фишинговой страницы с QR-кодом. Подобные кибератаки имеют систематический характер – аналогичные схемы использовались в марте и зимой прошлого года.
Эксперты рекомендуют пользователям соблюдать базовые меры кибербезопасности:
- Активировать облачный пароль
- Никогда не разглашать одноразовые коды
- Проверять подозрительные ресурсы через Whois-сервисы
Источник: https://www.anti-malware.ru/news/2025-02-05-111332/45198