Новая схема взлома Telegram через фейковый бот GetContact
Фото: gazeta.ru
В начале марта усилилась активность мошенников, использующих поддельный бот GetContact для кражи аккаунтов Telegram. Пользователям приходят сообщения с предложением проверить, как их номер сохранен у других людей. Для этого требуется авторизация и ввод кода подтверждения, после чего злоумышленники получают доступ к профилю. Об этом сообщил Александр Блезнеков, руководитель направления ИБ-компании «Телеком биржа».
Механизм атаки и роль социнженерии
Сначала мошенники взламывают аккаунт одного пользователя, рассылая от его имени контактам призывы воспользоваться ботом. Он маскируется под сервис агрегации данных GetContact, который анализирует записи в адресных книгах абонентов. После перехода в Telegram-бота жертву просят поделиться номером телефона и ввести код из официального аккаунта мессенджера. Это позволяет злоумышленникам авторизоваться через веб-версию и захватить управление.
Чем опасен угон аккаунтов в Telegram
«Взлом может привести к утечке паролей, документов и данных для шантажа», — подчеркивает Блезнеков. Кроме того, украденные профили часто продают в даркнете. Эксперт отмечает: многие недооценивают риски, храня в мессенджере конфиденциальную информацию, что усиливает последствия атак.
Советы по защите от взломов
Для безопасности аккаунта включите двухэтапную аутентификацию в настройках Telegram. Никогда не передавайте коды подтверждения из SMS или официального бота поддержки. Регулярно проверяйте активные сессии и не отключайте уведомления системы безопасности — это поможет оперативно блокировать подозрительные действия.
