Мошенники массово рассылают SMS от имени от Telegram. И – хорошо маскируются. Об этом пишет издание «Код Дурова», редактору которого пришло подобное сообщение. В нём говорилось, что аккаунт адресата якобы помечен как подозрительный. Также в SMS содержалась ссылка, ведущая на сторонний сайт с авторизацией через Telegram. Издание напоминает, что мессенджер использует только домены telegram.org или t.me, всё остальное – признаки мошеннических действий.
Как они пытаются обмануть
Мошенники используют геотаргетинг и изменяют язык сообщения, чтобы соответствовать используемому номеру телефона. К примеру, пользователю с испанским номером телефона может прийти сообщение на испанском – так мошенники пытаются выдать себя за службу поддержки, повышая уровень доверия к себе.
Мошенники меняют ID отправителя на Telegram, поэтому SMS приходит в ту же ветку сообщений, где раньше хранились уже легитимные коды авторизации.
Почему скамерские SMS доходят до пользователей
Telegram пользуется услугами крупнейших международных компаний, предоставляющих возможность отправлять SMS. Мошенники не используют официальные шлюзы, они покупают рассылки у мелких провайдеров в странах, где отсутствует жёсткий контроль. Для операторов такое сообщение выглядит как обычное SMS из-за границы, а не конкретно от Telegram.
А ваш телефон объединяет две разные цепочки сообщений в одну, так как в качестве отправителя указан Telegram. Телефон не может удостовериться в том, что одно сообщение подлинное, а другое – поддельное.
Можно ли переходить по ссылкам в SMS
Совет авторов издания: ни в коем случае не переходите по ссылкам из подозрительного SMS, а также перепроверяйте активные сессии в «Настройках» мессенджера, чтобы убедиться, что посторонние не получили доступ к вашему аккаунту.
Источник: Factcheck
