Найти в Дзене
Innostage
23 подписчика

Эпидемия угона аккаунтов в Telegram: как защитить свой профиль

64
2 мин
Оглавление

В последнее время растет количество обманутых пользователей в Telegram. Мошенники воруют аккаунты. Схема очень проста. Пользователям приходят сообщения с банальным призывом - принять участие в конкурсе, пройти опрос или посетить мероприятие. Причем, присылают их люди, которые находятся в телефонной книге получателя. Кто откажет знакомому в безобидной просьбе, не правда ли?

Но отправляет эти просьбы не ваш знакомый/друг/родственник/коллега, а мошенник, который получил доступ к аккаунту вашего товарища и теперь пытается обмануть вас.

Разберем схему развода:

  • Жертва получает сообщение от своего знакомого, в котором содержится просьба принять участие в конкурсе и короткая ссылка для голосования.
Пример послания
Пример послания
  • Жертва переходит по ссылке и попадает на страницу с «конкурсом».
Пример фишинговой страницы
Пример фишинговой страницы
  • При попытке проголосовать выходит новое окно с сообщением «Войдите, чтобы участвовать в голосовании за участников конкурса» и полем для ввода номера телефона. Пользователь вводит свои данные.
Это форма мошенников
Это форма мошенников
  • Далее злоумышленники просят ввести код подтверждения, который «организаторы конкурса» якобы выслали вам в Telegram.
  • Если пользователь вводит этот код и у него отключена 2FA, к аккаунту получат доступ атакующие. Они смогут привязать его к другому телефону, использовать в дальнейшем в новых схемах, выгрузить всю переписку и даже потребовать выкуп за возврат аккаунта.
  • После чего схема обмана покатится по телефонной книге жертвы, и сообщения от его имени будут получать уже его знакомые.

На самом деле обман стар, как мир. Это довольно банальная схема и, кажется, в 2023 году мы должны научиться распознавать такой развод. Но на это и делается ставка.

Как это происходит на самом деле

  1. На фейковой странице пользователь пытается войти в свой аккаунт по номеру телефона.
  2. Параллельно злоумышленник пытается зайти в его настоящий Telegram, используя реальный номер, указанный в фейковой форме.
  3. Настоящий Telegram посылает реальный код на номер телефона жертвы.
  4. Жертва вводит реальный код в фейковую форму.
  5. Злоумышленник получает реальный код и вводит в настоящий Telegram.
  6. Ловкость рук и ваш аккаунт угнан.

Как защитить аккаунт:

  1. Перейти в "Настройки", далее "Конфиденциальность".
  2. Выбрать раздел "Двухэтапная аутентификация" и включить её.
  3. Ввести пароль, которым дополнительно будет защищён аккаунт.
  4. Нажать «Готово».
  5. Если у вас iPhone — эта функция «Облачный пароль»

Что делать, если вы уже перешли по ссылке и отправили код:

  1. Срочно зайти в "Настройки", далее "Активные сессии" и нажать ссылку "Завершить все другие сеансы".
  2. Включить двухэтапную аутентификацию.

Пересылайте этот материал родственникам и друзьям, обезопасьте свое окружение и не дайте себя обмануть!

Ваша ИБ-команда Innostage

2