Cybersäkerhetsexperter avslöjar ett system där bedragare stjäl Telegramkonton via inbyggda miniappar. Lär dig hur du skyddar dig och agerar vid angrepp.
© RusPhotoBank
Cybersäkerhetsexperter har avslöjat ett storskaligt system för att stjäla Telegramkonton. Metoden utnyttjar inbyggda miniappar och psykologiska påtryckningstekniker. Bedragarna riktar in sig på gruppchattar med många okända deltagare och publicerar meddelanden om "chattmigration". De hävdar att en administratör har förlorat åtkomst och uppmanar användarna att följa en länk till en "ny chatt".
Genom att klicka på länken öppnas en inbyggd miniapp som begär en femställig kod. Att ange denna kod lägger till en ny enhet på offrets konto, vilket ger angriparna fullständig kontroll. Först är åtkomsten till chattloggen begränsad, men med tiden kan bedragarna läsa meddelanden, avsluta ägarens aktiva sessioner och använda kontot för att skicka meddelanden till andra användare.
Detta system är särskilt farligt eftersom all skadlig aktivitet sker inom Telegram självt, utan omdirigering till externa webbplatser, vilket gör det svårare att upptäcka. Chattmigrationsmeddelandena verkar övertygande, och användarna är ofta omedvetna om hotet.
Komprometterade konton används för ekonomisk bedrägeri, som att ändra betalningsuppgifter i pengaöverföringar, spamma offrets kontakter och underminera säkerheten i affärskommunikation. Experterna varnar för att kapade konton kan återanvändas för att starta nya attacker mot andra användare.
Om du redan har angett koden är det viktigt att agera snabbt: gå till dina kontoinställningar, navigera till Integritet → Aktiva sessioner och avsluta alla okända sessioner. En snabb respons kan hjälpa dig att återfå kontrollen och minimera skadorna.