Минцифры России сообщило, что 17 декабря пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Схема работает следующим образом: 

• Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Telegram Premium;
• Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку;
• Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере;
• Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся. 

Ранее злоумышленники использовали массовую рассылку с имитацией уведомления от службы поддержки:

В Минцифры дали рекомендации, как избежать потери аккаунта. В первую очередь следует активировать двухфакторную аутентификацию. 

«При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам», — Минцифры.

После того как пользователь активировал двухфакторную аутентификацию, злоумышленникам, чтобы получить доступ к аккаунту, нужно будет ввести пароль, который знает только владелец профиля. Если же вы уже стали жертвой описанной выше схемы, Минцифры рекомендует зайти в «Настройки» > «Активные сессии» и нажать «Завершить» все другие сеансы, после чего уже активировать двухфакторную аутентификацию