No final do ano, os cibercriminosos começaram a usar um novo esquema para roubar contas do Telegram, descrito pela Kaspersky Lab. Consiste no fato de alguém da lista de contatos do usuário convidá-lo para participar da votação online e enviar um link para o site onde ela supostamente é realizada. Os especialistas não recomendam seguir um link duvidoso devido ao risco de perder sua conta.
Fonte da imagem: Kaspersky Lab
Segundo a Kaspersky Lab, não há concorrência e a mensagem não foi enviada por alguém que você conhece, mas por um invasor que roubou sua conta. O link em si foi feito usando um serviço de encurtamento de link para que o endereço real do site não seja visível. Além disso, esse link é mais difícil de rastrear por ferramentas anti-phishing.
O site de votação parece extremamente simples. Na primeira página há uma mensagem “Entre e vote nos concorrentes”, um campo para inserir um número de telefone, uma oferta para autenticar a votação e um campo para inserir um código de confirmação que supostamente foi enviado ao usuário no Telegram .
Depois que o usuário especifica um número de telefone, os invasores entram em sua conta usando scripts especiais do novo dispositivo. Quando a autenticação de dois fatores está desabilitada, um código de confirmação é enviado ao dispositivo onde a conta já foi ativada. Se um usuário inserir um código em uma página de phishing, sua conta se tornará propriedade dos invasores.
«A Kaspersky Lab aconselha “em nenhuma circunstância a inserir o código de autenticação recebido do Telegram em qualquer lugar, exceto no próprio aplicativo Telegram”. Também é recomendável ativar a autenticação de dois fatores no messenger.
«Se você já caiu no truque dos golpistas e ainda inseriu o código em um site fraudulento, talvez nem tudo esteja perdido ”, escreve a Kaspersky Lab. Para recuperar o controle sobre sua conta, você deve ir imediatamente para o menu “Configurações”, ir para a seção “Sessões ativas” e clicar no botão “Finalizar todas as outras sessões”.