Взлом популярных современных мессенджеров — не такое простое мероприятие даже для опытных злоумышленников, но киберпреступники всегда находят различные способы, некоторые из которых являются достаточно изощренными.
Поэтому российским пользователям рекомендуется насторожиться в том случае, если они получают различные сомнительные сообщения о том, что какой-то неизвестный пользователь пытался авторизоваться в их учётной записи в Telegram с неизвестного устройства. Причём такие сообщения приходят от поддельного профиля под названием «Уведомления». Об этом рассказал журналистам агентства «Прайм» профессор РЭУ имени Г.В. Плеханова Павел Терелянский.
Эксперт по кибербезопасности подчеркнул, что многие современные мессенджеры работают на основе так называемого открытого кода. Иными словами, вся внутренняя структура и сама программа мобильного приложения может быть проанализирована с лёгкостью кем угодно. К примеру, существует возможность в таком коде включить функционал проверки пароля.
Но как это выглядит со стороны пользователя? Павел Зеленский отметил, что киберпреступники на первом этапе отправляют потенциальной жертве (владельцу учётной записи, которой они хотят завладеть) специальное поддельное сообщение, в котором указывается, что якобы аккаунтом пытаются завладеть какие-то третьи лица.
При этом к сообщению прикреплена специальная вредоносная ссылка, по которой пользователю предлагается срочно перейти, чтобы обеспечить защиту своего аккаунта. Профессор РЭУ имени Г.В. Плеханова подчеркнул, что при переходе пользователя по этой ссылке он попадет на специально созданный фишинговый сайт, который практически аналогичен по внешнему виду мобильной или десктопной версии мессенджера Telegram, которая появляется при необходимости авторизации в своей учетной записи.
Если пользователь на этой странице введёт свои учётные данные, то доступ к своему аккаунту потеряет.
Специалист Павел Терелянский заявил, что распознать подобный обман достаточно просто: подобные сообщения об авторизации с неизвестного устройства приходят с «левого» профиля, который называется «Уведомление». В статусе этого профиля сказано, что пользователь был недавно в сети. Реальные уведомления от администрации мессенджера Telegram отправляются только с одноименного профиля, который имеет соответствующее название «Служебное уведомление».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
