Скорее всего вы со мной знакомы по тому, что я делал, чтобы заполучить ваше внимание в VK, Мэйле, Ситимобиле, Сбере и даже во время президентской кампании Собчак. Теперь я тут.
Как выглядит легендарное фишинговое сообщение с «подарком»
Главная тема в Telegram прямо сейчас — обнаруженный новый массовый (количество охваченных жертв удивляет) способ угона аккаунтов. О нем сейчас предупреждает каждое второе издание, даже каналы Сбера и Минцифры.
Я решил, что полезно будет показать, как выглядит это сообщение на самом деле (тем более, что оно есть, как говорится, в распоряжении редакции). И как выглядит настоящее сообщение о подарке Telegram Premium. Сразу видно, что это сделано в расчете на тех, кто никогда не получал в подарок эту подписку.
Итак, сообщение пытается копировать реальные уведомления о подарке, но приходит от закрытого аккаунта по имени 🎁, вместо беседы с реальным автором подарка.
При клике на кнопку под сообщением вы проваливаетесь в пустой канал, оттуда в бота (они уже заблокированы, но проверять никому не рекомендую), а он уже просит у вас код для авторизации в аккаунт и дальше сами понимаете.
В целом ничего нового: Telegram уже миллион раз доказал надежность как мессенджер (и как протокол), мошенники продолжают полагаться на социальную инженерию и простую невнимательность.
Давайте будем бдительны и не будем делать им такой подарок.
@lobushkin
