Используя телефонный номер потенциальной жертвы, Telegram-угонщики отправляют множество запросов на получение кода подтверждения для входа в учётную запись, а после с аккаунта под названием Telegram Security Messenger пишут пользователю о «подозрительно большом количестве запросов» и предлагают перейти по некой ссылке, где его якобы ждёт средство повышения безопасности.
Ссылка же в сообщении при этом растянута на весь текст, что не является новаторским приёмом — так скамеры пытаюсь снизить бдительность жертвы, пояснили в «Лаборатории Касперского». А в МТС Red добавили, что само сообщение выполнено достаточно топорно, а учётная запись его автора не верифицирована.
Если злоумышленникам всё же удаётся угнать целевой аккаунт, он вероятнее всего будет использован против владельца, считает руководитель направления Security Awareness МТС Red Илья Одинцов. Например, для оформления кредитов на имя пользователя.
«В отдельных случаях злодеям даже удаётся вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности: скама, продажи запрещённых веществ и прочего», — заключил эксперт.
