Профессор РЭУ им. Г.В. Плеханова Павел Трелянский предупредил о новой мошеннической схеме для взлома аккаунтов в мессенджере Telegram.

Как отметил эксперт, мошеннические кампании основаны на “открытом коде» мессенджера — той части внутренней структуры, которую можно проанализировать. Потенциальной жертве присылают уведомление о якобы попытке несанкционированного входа в аккаунт и предлагают перейти по ссылке на специальную страницу для сброса пароля.

На самом деле мошенники настраивают такие страницы на основании открытого кода Telegram, связанного с конкретным аккаунтом, и отключают функцию проверки пароля. Пользователю сообщают, что при переходе по ссылке можно предотвратить взлом профиля. Но в итоге доступ к своему аккаунту жертва теряет.

Трелянский объяснил, как можно избежать подобной ситуации. По его словам, нужно проверять, на самом ли деле уведомления приходят с сервера мессенджера. Прежде всего нужно обратить внимание на интерфейс уведомления. Если это аккаунт “Уведомление», и если в статусе пребывания в сети будет указано “Недавно был в сети», это говорит о том, что вас пытаются обмануть.

Подлинные уведомления о попытках несанкционированного входа всегда приходят только от аккаунта под названием Telegram. А в статусе всегда указано “Служебные уведомления».

Источник: Ferra