Новый вид угона аккаунтов в Telegram
Столкнулся сегодня с новым для себя способом угона аккаунтов в Telegram
Просыпаюсь, а там вот такое уведомление
Заранее извиняюсь за качество, дальше пришлось фотографировать экран. Скриншот сделать невозможно, в других приложениях диалог не отображается.
Такивот, заходим в чат, и что видим:
Якобы наш аккаунт получил ограничения за спам. Причем такое реально у меня происходило, когда в общем чате кто-то шутки ради понажимал пожаловаться на спам, и выглядит достаточно правдоподобно! Ссылка, ведущая на telegram.org (ну почти), никаких просьб что-то сделать вот прямо сейчас. Ну правдоподобно, действительно. Выдает только то что это какой-то левый чат, ещё и "зеленый", который нельзя заскришотить, но на который можно пожаловаться)
Ну а если нажать на ссылку - то все сомнения пропадают совсем, это мошенники:
В самом приложении, что внушает доверия, открывается сайт с формой ввода "кода подтверждения аккаунта". Но вот незадача, мы уже не на telegram.org, куда собирались попасть а на неком левом домене tg-repair.com, зарегистрированном на ноунейм и с серверами на CLOUDFLARE.COM.
После ввода кода подтверждения (у меня авторизация с паролем, поэтому интересно было посмотреть, что будет дальше), нам приходит код в уже официальный канал уведомлений:
Вход в какой-то левый Telegram Desktop 4.16.30-vxCUSTOM.
Форма входа, тем временем отрабатывает на отлично и уже запрашивает пароль двухфакторной авторизации.
Вот такой вот качественный, как я считаю фишинг.
Будьте внимательны, и включите запрос пароля при попытке входа.
Антимошенник
4.7K постов34.5K подписчика
Правила сообщества
Нежелательны:
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте , т.к. модераторы сообщества не могут удалить посты с пикабу.
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.