Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точки доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге». В общем, всё по классике: логин через Telegram для доступа к чему-либо: хоть голосованию за фотку, хоть к рекламному кабинету.

Способ защиты от подобных схем прост: во-первых, нигде не логиниться через Telegram, во-вторых, использовать пароль двухфакторной авторизации и его нигде не вводить, кроме самого приложения Telegram при осознанном входе на новом устройстве.