По данным «Кода Дурова», мошенники изобрели хитрый способ угона аккаунтов Telegram. Уже появились первые жертвы этой схемы, так что стоит быть осмотрительным, но главное — нужно знать, как действуют злоумышленники, и быть настороже, чтобы не попасться на их уловки.
Сначала мошенники покупают или угоняют какой-нибудь популярный канал, после чего все его подписчики становятся мишенью аферы. Угонщики меняют название канала на «Уведомления» или что-то подобное, удаляют весь контент, меняют аватарку на логотип Telegram и публикуют пост о входе с неизвестного устройства. Пользователю предлагается пройти авторизацию на сайте, который якобы принадлежит Telegram. На самом деле это фишинговый сайт, предназначенный для кражи логинов и паролей.
По всей видимости, хакеры настроили перехват и использование данных в реальном времени, и они моментально используют для взлома аккаунта те данные, которые указывает жертва.
Если жертва всюду использует одну и ту же связку логин-пароль, у неё могут угнать не только аккаунт Telegram, но и учётные записи в других сервисах (почту, соцсети, банковский кабинет и т. п.) Примечательно, что мошенники дают в фейковом предупреждении абсолютно грамотный и правильный совет по защите аккаунта — нужно включить двухэтапную аутентификацию. Когда она активна, вход в Telegram подтверждается в два шага: сначала нужно указать код, который приходит в Telegram на другом устройстве или по SMS, а затем ещё и пароль.