В марте 2025 года мошенники начали использовать новую хитрую схему для захвата управления над аккаунтами пользователей Telegram. Они создали фейкового бота под видом популярного приложения GetContact, которое помогает узнать, как ваш номер телефона записан в чужих телефонных книгах.
Пользователям предлагается войти через Telegram и ввести код подтверждения. Злоумышленники перехватывают эти данные и получают полный доступ к аккаунту жертвы. Рассылка сообщений о фейковом боте происходит через взломанные аккаунты других пользователей.
Настоящее приложение GetContact существует с 2018 года и ранее было критиковано за нарушение конфиденциальности данных. Роскомнадзор высказывал опасения по поводу использования собранных данных мошенниками. Эти опасения подтвердились спустя почти семь лет.
Главная угроза взлома аккаунтов Telegram заключается в доступе к паролям, личным документам и другой чувствительной информации пользователей. Мошенники могут украсть деньги, шантажировать или продать информацию на дарквебе.
Для защиты от подобных атак рекомендуется включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для обнаружения подозрительной активности и никогда не передавать третьим лицам коды из СМС или сообщений от сервисных ботов.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
