Столкнулся сегодня с новым для себя способом угона аккаунтов в Telegram
Просыпаюсь, а там вот такое уведомление
Заранее извиняюсь за качество, дальше пришлось фотографировать экран. Скриншот сделать невозможно, в других приложениях диалог не отображается.
Такивот, заходим в чат, и что видим:
Якобы наш аккаунт получил ограничения за спам. Причем такое реально у меня происходило, когда в общем чате кто-то шутки ради понажимал пожаловаться на спам, и выглядит достаточно правдоподобно! Ссылка, ведущая на telegram.org (ну почти), никаких просьб что-то сделать вот прямо сейчас. Ну правдоподобно, действительно. Выдает только то что это какой-то левый чат, ещё и "зеленый", который нельзя заскришотить, но на который можно пожаловаться)
Ну а если нажать на ссылку - то все сомнения пропадают совсем, это мошенники:
В самом приложении, что внушает доверия, открывается сайт с формой ввода "кода подтверждения аккаунта". Но вот незадача, мы уже не на telegram.org, куда собирались попасть а на неком левом домене tg-repair.com, зарегистрированном на ноунейм и с серверами на CLOUDFLARE.COM.
После ввода кода подтверждения (у меня авторизация с паролем, поэтому интересно было посмотреть, что будет дальше), нам приходит код в уже официальный канал уведомлений:
Вход в какой-то левый Telegram Desktop 4.16.30-vxCUSTOM.
Форма входа, тем временем отрабатывает на отлично и уже запрашивает пароль двухфакторной авторизации.
Вот такой вот качественный, как я считаю фишинг.
Будьте внимательны, и включите запрос пароля при попытке входа.
