⚠️ Новые попытки угона российских Telegram-каналов:
Администратор одного из
🇷🇺пророссийских каналов по тематике OSINT поделился историей о том, как злоумышленники попытались через фишинг угнать его Telegram-канал.
Попробуем разобрать схему в деталях:
1️⃣ Через секретный чат приходит сообщение от якобы команды Telegram с пометкой
🔓“Security Notification”.
2️⃣ Содержание сообщения злоумышленников активно стимулирует объект атаки на
🧠немедленную реакцию:
«Ваш аккаунт может быть временно ограничен. Oчeнь жaль, чтo Bы c этим cтoлкнулиcь. K coжaлeнию, инoгдa нaшa aнтиcпaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйcтвия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeтную зaпиcь – https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
B cлyч
ae игнopиpoвaния дaннoгo cooбщeния, c цeлью oбecпeчeния бeзoпacнocти тeкущий aккaунт мoжeт быть зaблoкиpoвaн.
С уважением, команда Телеграм»
3️⃣ При переходе по ссылке открывается не Telegram. org, а фишинговый сайт, похожий на Telegram.
4️⃣ Злоумышленники запрашивают
код на номер 📱телефона для “
снятия ограничений с аккаунта“, который ни в коем случае нельзя вводить, иначе вы рискуете потерять свой аккаунт.
Общие рекомендации:
🛡 Внимательно смотрим на всю ссылку (после org), а не только начало –
https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
🛡 Команда Telegram не отправляет сообщения пользователям через секретный чат с
🔒замочком
🛡 Обязательно используйте 2FА в Telegram (сложный пароль)
🛡 Проверить подозрительные ссылки можно на виртуальных машинах (QEMU, KVM, Virtual Box) или через
Browserling для новичков (буду рад, если
порекомендуете отечественные альтернативы)
🛡 Вас провоцируют совершить действие – “быстро”, “немедленно”, “прямо сейчас”
👉 возьмите паузу, обдумайте и посоветуйтесь с тем, кто разбирается в вопросе.
👍 Будьте бдительны! Всем добра!
✋ @Russian_OSINT