Аккаунт в Telegram украдут через петицию: новая схема мошенников — кто в зоне риска

Центр противодействия дезинформации при Совете национальной безопасности и обороны Украины зафиксировал распространение новой фишинговой схемы, направленной на похищение аккаунтов пользователей в Telegram. Как сообщает Ukrainian Wall, злоумышленники спекулируют на чувствительной для украинцев теме — памяти погибших защитников.

Мошенники распространяют в чатах и личных сообщениях пересланный пост якобы из закрытого канала «Электронные петиции». В сообщении содержится призыв подписать петицию, посвященную памяти павших воинов. Расчет прост: тема настолько близка каждому украинцу, что мало кто задумается о подлинности ссылки.

Как работает схема

Ссылка в сообщении ведет не на официальную страницу электронных петиций к Президенту Украины, а на поддельную веб-страницу. Она визуально полностью имитирует интерфейс Telegram — со знакомым дизайном, шрифтами и цветовой гаммой. Пользователь даже не подозревает, что находится на фишинговом сайте.

Для «подписания петиции» от человека требуют пройти авторизацию: ввести свой номер телефона, а затем — код подтверждения, который приходит в Telegram. Как только пользователь вводит этот код, злоумышленники получают полный доступ к его аккаунту.

Чем это грозит

После получения доступа к учетной записи мошенники могут: рассылать фишинговые сообщения всем контактам от имени жертвы, читать личную переписку, похищать конфиденциальные данные, менять пароль и привязанный номер телефона, полностью блокируя владельца. Кроме того, взломанный аккаунт используют для дальнейшего распространения той же схемы — следующей жертвой становятся друзья и знакомые.

Как защитить аккаунт

Специалисты по кибербезопасности напоминают базовые правила, которые помогут не стать жертвой. Во-первых, никогда не переходите по подозрительным ссылкам из неизвестных источников — даже если сообщение пришло от знакомого человека. Во-вторых, обязательно установите двухфакторную аутентификацию в Telegram: «Настройки» → «Конфиденциальность» → «Облачный пароль». Это создает дополнительный уровень защиты, который значительно усложняет похищение аккаунта даже в случае получения злоумышленниками кода подтверждения.

В-третьих, всегда проверяйте URL-адрес страницы авторизации. Официальный сайт электронных петиций имеет адрес petition.president.gov.ua, а авторизация в Telegram происходит исключительно через официальное приложение или сайт web.telegram.org. Если вас просят ввести код подтверждения на стороннем сайте — это стопроцентное мошенничество.

Центр противодействия дезинформации призывает украинцев быть бдительными и сообщать о случаях фишинга в киберполицию.

Ранее Ukrainian Wall писал: telegram для Apple Watch: Дуров показал нативное приложение — кого коснется.