Взломали аккаунт в телеграмм у знакомой⁠⁠

У знакомой взломали аккаунт в телеграм. Синтезировали аудиосообщение о просьбе 20 тысяч. Очень похожий голос (нейросеть на основе голосовых очевидно). Кто-то повёлся. Я - нет, т.к. всегда перезваниваю на обычный номер в таких случаях.

В итоге написано в теходдержку телеграма, заменена симка с сохранением номера. Атака длилась час примерно и прекратилась то ли после обращения в поддержку (ответа пока нет на почту), то ли после замены симки. Телефон не терялся.

Приходила смс от магазина куда она когда-то ходила. Она прошла по ссылке. Говорит, что открылся сайт, посмотрела и закрыла. Через небольшой промежуток времени началась атака.

В телеграм она могла зайти, но её тут же "выбрасывало" - поэтому завершить "чужую" сессию не получалось.

По её описанию, если всё так как она говорит - мне кажется по ссылке "что-то" незаметно поставилось. Какая-то программа. Она позволила вскрыть телеграмм. Потом программа удалила смс (т.к. на текущий момент смс отсутствует, а она его не удаляла. Была именно смс). Удалилась ли сама программа - не знаю. И как она так поставилась, что разрешения на установку не спрашивала, тоже вопрос (по умолчанию программы только от официального магазина же ставятся). Неплохая такая программа, похоже.

Вопрос - непонятно, отследил бы её антивирус или нет (если бы стоял)?

Рекомендации во избежание взлома : поставить 2х шаговую верификацию в настройках (облачный пароль). Плюс passcodelock на чаты. Ну и завершить все ненужные сеансы профилактически.