Мошенники придумали новую схему кражи телеграм-аккаунтов: пользователям предлагают подписку на Premium. После того, как человек переходит по ссылке и вводит код авторизации, требуемый для «принятия» подарка, злоумышленники получают доступ к профилю. Специалисты по безопасности полагают, что длительность атак на Telegram не зависит от того, как быстро о ней распространится информация.
Опасные связи
Новая схема «угона» телеграм-профилей предельно проста. Желающие получить в подарок подписку на Telegram Premium нажимают на кнопку, тогда им приходит код авторизации. На экране утверждается, что нужно ввести эти цифры, чтобы активировать подписку. Однако после ввода кода мошенники завладевают аккаунтом и начинают рассылать спам всем контактам пользователя. У него самого эти сообщения удаляются.
Пострадавшая рассказала «Известиям», что все выглядело действительно так, как будто ее подруга подарила ей подписку. Как только она проделала все необходимые действия, друзья стали ей писать, что от девушки приходит спам.
Сообщение о том, что мне подарили подписку Telegram Premium, мне пришло от подруги. Я знаю, что в мессенджере есть возможность дарить подписку, поэтому без тени сомнения перешла по ссылке.
Екатеринапострадавшая от действий мошенников
В Минцифры уже предупредили россиян о массовых «угонах» аккаунтов мессенджера. В ведомстве напомнили, что учетная запись будет в безопасности, если кроме двухфакторной аутентификации в нем включен дополнительный пароль, который знает только владелец учетной записи.
Для этого необходимо перейти в «настройки» в Telegram, затем в раздел «конфиденциальность». Там нужно выбрать «двухэтапную аутентификацию», после чего ввести пароль, который дополнительно защитит аккаунт. И нажать «готово». Если пользователь перешел по ссылке и отправил код мошенникам, то лучше всего зайти в настройки и завершить все другие сеансы, подчеркнули в министерстве.
Фото: Justlight/Shutterstock/Fotodom
Кибератаки не закончатся
Специалисты по информационной безопасности уверены, что быстро такие виртуальные атаки не завершатся, потому что мошенники увидели эффективность метода. Как предупредил главный эксперт «Лаборатории Касперского» Сергей Голованов, пользователям надо оставаться бдительными и установить там, где возможно, двухфакторную аутентификацию.
Ранее в Telegram не было зафиксировано широкого применения подобной схемы. По мнению экспертов, длительность атаки зависит от многого, в том числе, как много пользователей будет знать об угрозе. Масштаб обуславливается режимом самораспространения, пояснил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров. То есть зараженный сам рассылает спам всем контактам.
Фишинговые атаки продолжатся, пока пользователи не начнут соблюдать цифровую гигиену, а именно: не передавать учетные данные третьим лицам, хранить пароли локально (не в облаках), пояснил ведущий инженер информационной безопасности компании R-Vision Антон Кузнецов.
Фото: DANIEL CONSTANTE/Shutterstock/Fotodom
Как отличить фишинговое сообщение
У официальных сообщений от Telegram всегда справа от ника находится голубой значок с галочкой. На это стоит обратить внимание. Возможность заблокировать пользователя, либо добавить в список контактов также скажет о том, что это не автоматически сформированное сообщение от сервиса, добавил Голованов.
Если ссылка пришла на какой-либо сайт, то важно никогда не вводить на таких страницах конфиденциальные данные и код подтверждения. Если просят перевести средства, лучше связаться с отправителем сообщения, например по телефону.
Сергей Головановглавный эксперт «Лаборатории Касперского»
По словам Кузнецова, понять, что сообщение фишинговое просто — пользователя попросят передать уникальные данные для входа в Telegram на третью сторону. Он рассказал еще об одной популярной схеме — мошенники пишут администраторам популярных каналов, чтобы «купить размещение рекламы». После разговора жертве приходит ссылка на фишинговый сайт для авторизации на партнерской площадке. Чтобы получить персональную ссылку и получить там выплату за размещение рекламы, нужно ввести свои данные от учетной записи в мессенджере, предупредил эксперт.
Такие схемы можно организовать во всяческих мессенджерах. Отличаться будут детали и возможности автоматизации, подытожил директор экспертного центра безопасности Positive Technologies Антон Новиков.
Ранее «Ямал-Медиа» писал материал о том, что мошенники могут украсть данные пользователей при установке приложений в обход App Store. Подробнее>>
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».
