2. Фишинг Telegram-бот. По предлогом розыгрыша или акции, пользователя через бота просят подтвердить, что он не робот, для этого необходимо авторизоваться. Пользователь нажимает на кнопку “Авторизоваться, чтобы подтвердить, что Вы не бот” и автоматически делится с ботом своим номером телефона. Далее пользователя просят ввести код из сообщения, а если включен 2FA (двухфакторная аутентификация), то и его тоже. После внесения всей информации мошенник получает доступ к аккаунту пользователя. Часто на украденном аккаунте автоматически меняется пароль, чтобы жертва потеряла к нему доступ, и учётка автоматически выкладывается на продажу на теневом форуме.