Uwaga na próby przejęcia kont Telegram
CERT Orange Polska obserwuje wzrost liczby SMS-ów z kampanią phishingową wymierzoną w użytkowników komunikatora Telegram.
Przykładowa wiadomość wysyłana z nadpisu Telegram brzmi:
konto zostalo umieszczone na czarnej liscie w systemie.Przejdz do https://teiagrma[.]market aby wyswietlic,przeciwnym razie zostanie dezaktywowany po 2 godzinach
W kampanii używane są również domeny telagram[.]fans, teiagrma[.]fund oraz teiagrma[.]love.
Po kliknięciu w link zobaczymy najpierw informację rzekomym naruszeniu zasad korzystania z komunikatora:
następnie fałszywe okno logowania:
i monit o wpisanie SMS-a wysłanego na podany w poprzednim kroku nr telefonu:
Co może się stać?
Powyższe dane stanowią komplet informacji niezbędnych do zalogowania się na nasze konto w komunikatorze Telegram. Co zrobią potem przestępcy – mogą cokolwiek, będą mieli bowiem pełen dostęp do naszego konta.
Nie daj się oszukać! Jeśli gdziekolwiek wpisujesz loginy i hasła, zawsze sprawdź adres strony!
