Черный список админов
Переслано от Russian OSINT
Новые попытки угона российских Telegram-каналов:
Администратор одного из пророссийских каналов по тематике OSINT поделился историей о том, как злоумышленники попытались через фишинг угнать его Telegram-канал.
Попробуем разобрать схему в деталях:
1️⃣ Через секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification".
2️⃣ Содержание сообщения злоумышленников активно стимулирует объект атаки на
немедленную реакцию:
«Ваш аккаунт может быть временно ограничен. Oчeнь жaль, чтo Bы c этим cтoлкнулиcь. K coжaлeнию, инoгдa нaшa aнтиcпaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйcтвия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeтную зaпиcь - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
B cлyчae игнopиpoвaния дaннoгo cooбщeния, c цeлью oбecпeчeния бeзoпacнocти тeкущий aккaунт мoжeт быть зaблoкиpoвaн.
С уважением, команда Телеграм»
3️⃣ При переходе по ссылке открывается не Telegram. org, а фишинговый сайт, похожий на Telegram.
4️⃣ Злоумышленники запрашивают код на номер 📱телефона для "снятия ограничений с аккаунта", который ни в коем случае нельзя вводить, иначе вы рискуете потерять свой аккаунт.
Общие рекомендации:
Внимательно смотрим на всю ссылку (после org), а не только начало - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
Команда Telegram не отправляет сообщения пользователям через секретный чат с 🔒замочком
Обязательно используйте 2FА в Telegram (сложный пароль)
Проверить подозрительные ссылки можно на виртуальных машинах (QEMU, KVM, Virtual Box) или через Browserling для новичков (буду рад, если порекомендуете отечественные альтернативы)
Вас провоцируют совершить действие - "быстро", "немедленно", "прямо сейчас" возьмите паузу, обдумайте и посоветуйтесь с тем, кто разбирается в вопросе.
Будьте бдительны! Всем добра!
@Russian_OSINT
Администратор одного из пророссийских каналов по тематике OSINT поделился историей о том, как злоумышленники попытались через фишинг угнать его Telegram-канал.
Попробуем разобрать схему в деталях:
1️⃣ Через секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification".
2️⃣ Содержание сообщения злоумышленников активно стимулирует объект атаки на
немедленную реакцию:«Ваш аккаунт может быть временно ограничен. Oчeнь жaль, чтo Bы c этим cтoлкнулиcь. K coжaлeнию, инoгдa нaшa aнтиcпaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйcтвия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeтную зaпиcь - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
B cлyчae игнopиpoвaния дaннoгo cooбщeния, c цeлью oбecпeчeния бeзoпacнocти тeкущий aккaунт мoжeт быть зaблoкиpoвaн.
С уважением, команда Телеграм»
3️⃣ При переходе по ссылке открывается не Telegram. org, а фишинговый сайт, похожий на Telegram.
4️⃣ Злоумышленники запрашивают код на номер 📱телефона для "снятия ограничений с аккаунта", который ни в коем случае нельзя вводить, иначе вы рискуете потерять свой аккаунт.
Общие рекомендации:
Внимательно смотрим на всю ссылку (после org), а не только начало - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
Команда Telegram не отправляет сообщения пользователям через секретный чат с 🔒замочком
Обязательно используйте 2FА в Telegram (сложный пароль)
Проверить подозрительные ссылки можно на виртуальных машинах (QEMU, KVM, Virtual Box) или через Browserling для новичков (буду рад, если порекомендуете отечественные альтернативы)
Вас провоцируют совершить действие - "быстро", "немедленно", "прямо сейчас" возьмите паузу, обдумайте и посоветуйтесь с тем, кто разбирается в вопросе.
Будьте бдительны! Всем добра!
@Russian_OSINT
👍 24
🤯 4
❤ 3
15 29 4.1K
Обсуждение 15
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram