Важно для тех, кто ведет свои каналы.
Принес вам еще одну схему лома. Теперь это фишинг под известный сайт аналитики - телеметр.
А так метод старый. Злоумышленники пытаются получить авторизацию в вашем аккаунте и таким образом увести ваши каналы или может удалить юзернейм у канал. В общем-то много разного можно седлать, если проворонить момент Авторизации нового клиента.
Смотрите скрин. Угадайте где подмена? Правильно! в ссылке, которая типа вставлена в текст. Есть только один нюанс - такие ссылки в тексет телеграм подсвечивает сам и не спрашивает подтверждения на переход. А тут домены не совпадают и поэтому телеграм уже напрягся и спрашивает - а точно вы готовы перейти по этой ссылке?
От такой атаки спасает банальная двухфакторная авторизация (надеюсь вы поймете, когда попросят пароль от 2ФА ввести - это вас натолкне на мысль, что что-то не чисто). Ну и банальная бдительность - не открывать подозрительные ссылки от незнакомцев и проверять что за сайты.
p.s.: злоумшленники попались ваще ленивые - стили тянут прямиком с телеметра, подделывают только нужные страницы, даже счетчики и пиксели соц.сетей не удалили из кода. Чо уж говорить о ссылках в меню.
