Механизм «угона» следующий.
1.Пользователю приходит сообщение с аккаунтов, которые называются "администрация Telegram", "Служба поддержки", "Обновление", "Безопасность" и тому подобных. В сообщении говорится о "проведении масштабного обновления безопасности системы для защиты данных пользователей".
2. Пользователю предлагают перейти по фишинговым ссылкам для якобы подтверждения проверки системы безопасности. После перехода по фишинговым ссылкам человеку предлагают следовать инструкциям. Ссылки ведут на страницы, название которых незначительно отличается от официального сайта мессенджера Telegram.
3.После выполнения инструкций пользователь навсегда теряет свой аккаунт или канал, которым в дальнейшем злоумышленники смогут распоряжаться по своему усмотрению.
Также популярны и старые схемы фишинга. Например, пользователям в Telegram-каналах, чатах и личных сообщениях приходят просьбы проголосовать на каком-либо сайте за участников детских и иных онлайн-конкурсов. Если человек перейдет по ссылке и начнет "голосовать", у него запросят данные, которые позволят перехватить управление аккаунтом.
«Для дополнительной защиты аккаунта в Telegram рекомендуется установить двухфакторную аутентификацию в настройках мессенджера. Это пароль, без которого никто кроме владельца не сможет подключиться к аккаунту с другого устройства. Для его подключения нужно перейти в меню "Конфиденциальность" в настройках аккаунта и выбрать раздел "Облачный пароль"», - отметил заместитель управляющего Отделения Ярославль Банка России Евгений Ефремов.