总检察长办公室法律统计与特别记录委员会下属犯罪威胁预测中心提醒用户注意一种新的Telegram账户窃取手段。不法分子冒充即时通讯软件官方技术支持发送消息,诱骗用户紧急取消根本不存在的账户删除申请。
骗局如何运作
据总检察长办公室新闻处消息,关于这一新骗局的信息基于国外来源的报告。用户会收到虚假通知,声称其账户已被提交删除请求。
消息中要求用户在24小时内点击一个特殊按钮以取消删除。同时,用户被警告称,若超时,聊天记录、联系人和文件将被永久删除。
不法分子的目的是什么
该骗局基于心理施压。不法分子试图让用户害怕失去账户访问权限,迫使其仓促行动。
点击链接后,用户会进入一个Telegram机器人或伪造网站,被要求输入短信或应用通知中的验证码。材料强调,并不存在取消账户删除的流程。
输入验证码后,用户实际上是主动将账户访问权限交给了陌生人。
可能产生的后果
一旦获得账户控制权,不法分子可以读取聊天记录、获取个人数据、以用户名义发送消息,并向其联系人请求转账。该账户还可能被用于进一步的诈骗攻击。
如何识别可疑消息
这类消息的主要特征包括:
- 发件人冒充技术支持,但没有经过验证的身份标识;
- 紧急要求用户点击链接或使用机器人;
- 消息要求输入短信或Telegram中的验证码;
- 制造紧迫感和账户丢失威胁;
- 发件人账户近期创建、更改了名称或存在其他可疑迹象;
- 文本包含异常措辞、错误或可疑链接。
专家建议采取的措施
总检察长办公室建议不要向他人透露验证码和密码,不要点击可疑链接,也不要将Telegram账户信息输入第三方网站或机器人。
同时建议用户启用两步验证,定期在“设备”部分检查活跃会话,终止未知连接,并仅通过即时通讯软件的官方设置和渠道获取信息。
专家指出,不法分子利用的是用户的匆忙和恐慌心理。花几分钟核实信息,或许就能避免账户丢失及相关风险。
Источник
пресс-служба Генеральной прокуратуры