Схема взлома заключалась в том, что злоумышленники сначала взламывали одного пользователя и от его лица создавали общий чат со знакомыми контактами. В нем было сообщение с просьбой проголосовать за организатора чата в конкурсе, для чего нужно было перейти по ссылке. В результате у пользователя похищали данные аккаунта. В дальнейшем такая система взломов повторялась по кругу, а хакеры, пользуясь доверием знакомых жертвы, могли также просить деньги в долг.
Чаще всего пострадавшими оказываются индивидуальные предприниматели без подключенной двухфакторной аутентификации, отмечает издание. Одним из таких оказался основатель рекламного агентства PurpleDoor Алексей Пак, его аккаунт взломали по такой же схеме.
«Я сидел на конференции, отвлекся на спикера, потом, когда опять открыл компьютер, увидел, что меня выкинуло, такое в Telegram бывает. Я заново ввел номер телефона и понял, что мессенджер хочет, чтобы я зарегистрировался заново. Я сначала удалил приложение на телефоне, подумал, мол, всякое бывает, а через пару минут осознал, что, скорее всего, у меня уже поменяли аккаунт. Я позвонил своим сотрудникам, попросил их зайти на мой Telegram-аккаунт и посмотреть, что там происходит. По номеру телефона, который поменялся, мы поняли, что аккаунт угнали. Скорее всего, просто где-то словил фишинговую ссылку, честно говоря, я не помню, была ли у меня двухфакторная аутентификация, наверное, нет.
Это работает так: просто переходишь по ссылке, где-то оставляешь свои данные, дальше от твоего имени создается группа, туда приглашается огромное количество людей, там пишут что-то вроде "проголосуйте за меня на премии по маркетингу". Кто-то из знакомых начинает писать, спрашивать, поздравлять, и ты успеваешь хоть как-то среагировать. Зачастую народ просто голосует, таким образом оставляет свои данные у мошенников. У меня самого успело проголосовать человек 20-30. Я отправил запрос на восстановление аккаунта, но Telegram так быстро не отвечает. Время обработки запроса в среднем до 72 часов. Бывали случаи, когда техподдержка могла отвечать несколько недель или месяцев»,— рассказывает Алексей Пак
Деннис Беспалов
SIA.RU: Главное
