Боты предлагают пройти верификацию по прикреплённой ссылке.
Фото: unsplash.com
Мошенники в России стали использовать ботов в Telegram, чтобы воровать пароли пользователей мессенджера. Подробностями преступной схемы поделились эксперты Центра цифровой экспертизы Роскачества.
Серия хакерских атак прошла в Telegram в конце октября. Пользователи получали сообщения якобы от официального бота мессенджера с предложением пройти верификацию по прикреплённой ссылке.
Эти мошеннические ссылки имели определённые признаки, которые должны насторожить. В частности, в адресе использовалась странная комбинация из цифр и букв. Также были отличия в наименовании контакта. Кроме того, стоит обратить внимание на синюю галочку рядом с названием канала и бота — она говорит о том, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак практически невозможно.
Эксперты отметили, что хакеры постоянно совершенствуют свои методы, придумывая новые предлоги для сообщений. При этом никакие антивирусы полной защиты от мошенников не дают. Защитить себя может только сам пользователь.
Безопасность профилей в мессенджерах и соцсетях поможет обеспечить двухфакторная аутентификация. Она предлагает введение одноразового пароля, кода, ссылки или даже биометрического маркера (сканирование лица или отпечаток пальца пользователя), чтобы подтвердить личность владельца учётной записи. Обычно токены 2FA приходят в виде письма на электронную почту или смс-сообщения. Также есть приложения-аутентификаторы. Они создают одноразовые коды и синхронизируются на основе ключа, который известен только вашему устройству и серверу. Пароли меняются каждые 15-30 секунд.
Ранее 78.ru писал, что Минцифры разработает схему блокировки мошеннических сайтов.