Telegram-ում օգտահաշիվները գողանալու նոր սխեմա է կիրառվում. ինչի՞ց պետք է զգուշանալ
10:11 30 դեկտեմբերի, 2022Վերջերս չարագործներն սկսել են Telegram-ի օգտահաշիվներ գողանալու նոր սխեմա կիրառել։ Դրա էությունն այն է, որ օգտվողի կոնտակտային ցուցակից ինչ-որ մեկը խնդրում է նրան մասնակցել առցանց քվեարկության և ուղարկում է հղում՝ խնդրելով անցնել դրանով։
Կասպերսկու լաբորատորիայի մասնագետները զգուշացնում են, որ չպետք է սեղմել կասկածելի հղումներ, եթե չեք ցանկանում կորցնել ձեր օգտահաշիվը։
Իրականում, կասկածելի հաղորդագրության հեղինակը ոչ թե ձեր կոնտակտներից ինչ-որ մեկն է, այլ չարագործ, որը գողացել է ձեր կոնտակտներից ինչ-որ մեկի օգտահաշիվը։ Հղման այն տարբերակը, որը նա ուղարկում է, ստանում է հղումների կրճատման ծառայության միջոցով, և, հետևաբար, օգտատերը չի կարող առաջին հայացքից որոշել, թե դա ինչ հղում է։ Ավելին, էլ ավելի դժվար է գտնել հղման ծագումը հակաֆիշինգային գործիքներով։
Հղման վրա սեղմելով՝ օգտատերը տեղափոխվում է սովորական մի կայք, որն իրականում ֆիշինգային էջ է։ Այնտեղ նրան հրավիրում են քվեարկելու մրցույթի մասնակիցների օգտին, բայց որպեսզի օգտատիրոջ ձայնը հաշվվի, անհրաժեշտ կլինի ավտորիզացիա։ Կա հեռախոսահամար մուտքագրելու և հաստատման կոդ մուտքագրելու դաշտ, որն օգտատիրոջը ենթադրաբար ուղարկել է Telegram-ը։
Եթե օգտատերը մուտքագրում է իր հեռախոսահամարը, չարագործներն օգտագործում են հատուկ կոդ՝ նոր սարքից նրա օգտահաշիվ մուտք գործելու համար: Եթե օգտատիրոջ մոտ միացված է երկաստիճան նույնականացումը, մուտքի հաստատման կոդն ուղարկվում է այն սարքին, որում օգտահաշիվն արդեն ակտիվացված է: Եթե օգտվողը մուտքագրում է ստացված կոդը ֆիշինգային էջում, ապա չարագործներն արդեն լիակատար վերահսկողություն են ստանում նրա օգտահաշվի նկատմամբ և այն դառնում է նրանց սեփականությունը:
Փորձագետները խորհուրդ են տալիս «ոչ մի դեպքում չմուտքագրել Telegram-ից ստացված նույնականացման կոդը որևէ այլ տեղ, բացառությամբ հենց Telegram հավելվածի»: Անվտանգության մակարդակը բարձրացնելու համար խորհուրդ է տրվում նաև մեսենջերում միացնել երկաստիճան նույնականացումը։ Եվ, իհարկե, երբեք մի սեղմեք կասկածելի հղումներ, որոնք ուղարկվում են ձեզ մեսենջերով կամ էլփոստով:
Եթե զոհ եք գնացել նկարագրված հնարքին և, այնուամենայնիվ, մուտքագրել եք ստացված կոդը ֆիշինգային կայքում, ապա կարող եք փորձել վերականգնել ձեր հաշվի նկատմամբ վերահսկողությունը. անմիջապես մտեք «Կարգավորումներ» (Settings/Настройки) մենյու, սեղմեք «Ակտիվ սեսիաներ» (Active sessions/Активные сессии) բաժինը և սեղմեք «Ավարտել մնացած բոլոր սեսիաները» (Terminate All Other Sessions/«Завершить все другие сеансы»)։