Мошенники продолжают использовать методы социальной инженерии для кражи аккаунтов пользователей Telegram, маскируя свои действия под официальные уведомления от администрации мессенджера. Злоумышленники рассылают сообщения о якобы предстоящем удалении учетной записи и предлагают срочно перейти по ссылке, чтобы отменить процедуру.

Как отмечают специалисты, подобные сообщения рассчитаны на создание чувства тревоги и срочности. Пользователь, опасаясь потерять доступ к своему аккаунту, переходит по указанной ссылке и вводит код подтверждения, фактически передавая злоумышленникам полный контроль над своей учетной записью.

«Мошенники прекрасно понимают, что страх потерять важные данные или доступ к привычным сервисам заставляет людей действовать быстро и необдуманно. Именно поэтому они все чаще используют сценарии, связанные с якобы блокировкой или удалением аккаунтов. Telegram никогда не требует через сторонние ссылки подтверждать сохранение учетной записи или срочно проходить какие-либо процедуры для предотвращения ее удаления», — отметил член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин.

По словам депутата, распознать поддельное уведомление зачастую можно по нескольким признакам. В частности, официальные сервисные аккаунты Telegram имеют характерные особенности оформления и не ведут коммуникацию в формате, который используют мошенники.

«Пользователям стоит внимательно проверять профиль отправителя. Официальные сервисные аккаунты Telegram не отображают статус "Был(а) недавно", не предлагают добавить их в контакты или заблокировать. Дополнительным сигналом может стать дата создания аккаунта и страна его регистрации. Если аккаунт, выдающий себя за представителя Telegram, был создан совсем недавно или зарегистрирован в неожиданной юрисдикции, доверять таким сообщениям нельзя», — подчеркнул Немкин.

Парламентарий также напомнил, что главным правилом цифровой безопасности остается осторожность при работе с любыми сообщениями, содержащими ссылки и просьбы ввести коды подтверждения.

«Никогда не передавайте коды авторизации третьим лицам и не вводите их на сторонних ресурсах. Даже если сообщение выглядит убедительно и оформлено в официальном стиле, необходимо перепроверять информацию через настройки приложения или официальные каналы поддержки. Несколько минут проверки могут предотвратить потерю аккаунта, персональных данных и последующие финансовые риски», — заключил Немкин.