Новой способ кражи аккаунтов в Telegram: Чего стоит опасаться?

30 декабря, 2022  10:11

В последнее время злоумышленники начали использовать новую схему кражи аккаунтов в Telegram. Ее суть в том, что кто-то из списка контактов пользователя просит его принять участие в онлайн-голосовании и присылает ссылку, по которой он должен пройти, чтобы это сделать.

Специалисты из «Лаборатории Касперского» предупреждают, что переходить по сомнительным ссылкам не стоит, если вы не хотите потерять свой аккаунт.

telegram-takeover

На самом деле автор подозрительного сообщения – не кто-то из знакомых, а злоумышленник, похитивший его учетную запись. Ссылка, которую он присылает, сделана при помощи сервиса для сокращения ссылок, а потому пользователь не может с первого же взгляда определить, что это за ссылка, более того, ее сложнее отследить антифишинговыми инструментами.

Пройдя по ссылке, пользователь попадает на простой сайт, который на самом деле представляет собой фишинговую страницу. Там ему предлагается проголосовать за конкурсантов, но для учета его голоса ему необходимо будет аутентифицироваться. Есть поле для ввода номера телефона и поле для ввода кода подтверждения, который пользователю якобы выслали в Telegram.

Если пользователь вводит свой номер телефона, злоумышленники с помощью специальных скриптов входят в его учетную запись с нового устройства. Если у пользователя включена двухфакторная аутентификация, код подтверждения входа приходит на устройство, где аккаунт уже активирован. Если пользователь введет полученный код на фишинговой странице, его аккаунт перейдет в собственность злоумышленников.

Специалисты советуют «ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram». Для повышения уровня безопасности рекомендуется также включить в мессенджере двухфакторную аутентификацию. Ну и, конечно, никогда не переходить по подозрительным ссылкам, которые вам присылают в мессенджере или по почте.

Если вы стали жертвой описанной уловки и все же ввели полученный код на фишинговом сайте, вы можете попытаться вернуть контроль над своей учетной записью: сразу же зайдите в меню «Настройки», перейдите в раздел «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив