Изображение: recraft
Социальные сети – удобный инструмент, но и место, где легко потерять деньги или личные данные. Популярные лайфхаки часто оказываются ловушками. Разбираем реальные схемы, громкие случаи и способы защиты.
Фейковые сервисы «Кто смотрел ваш профиль»
Популярный прием — сайты, обещающие показать посетителей страницы. На самом деле они запрашивают логин и пароль, после чего используют аккаунт для рассылки спама или фишинга.
Соцсети не предоставляют такой функции, а вводить пароли на сторонних сайтах довольно опасно.
Мошеннические уведомления о взломе Telegram
Одна из самых опасных схем – сообщения о взломе аккаунта. Человек получает уведомление о том, что к его Telegram-профилю был выполнен подозрительный вход или что аккаунт будет заблокирован, если срочно не подтвердить личность. В таких сообщениях есть ссылка, ведущая на сайт, внешне похожий на официальный Telegram.
Оказавшись там, пользователь вводит номер телефона и код из SMS, не подозревая, что фактически передает доступ мошенникам. После этого злоумышленники включают свою двухфакторную аутентификацию, полностью блокируя владельцу вход в аккаунт.
Подобные атаки используют не только поддельные сайты, но и телефонные звонки. Жертве могут позвонить и представиться службой поддержки Telegram, настойчиво требуя срочно сообщить код из SMS, иначе аккаунт будет заблокирован. Паника и давление заставляют человека совершить ошибку.
После взлома мошенники могут продать аккаунт в даркнете или использовать его для рассылки спама и мошеннических сообщений. В некоторых случаях через Telegram пытаются получить доступ к банковским приложениям, если к аккаунту была привязана карта.
Самый надежный способ защиты — никогда не вводить коды из SMS на сторонних сайтах, даже если уведомление кажется убедительным. Если есть сомнения, лучше зайти в Telegram вручную через официальное приложение и проверить активные сеансы.
«Бесплатный Telegram Premium»
Осенью 2023 года Telegram-профили массово угоняли под предлогом «бесплатной премиум-подписки».
Обещание получить премиальную подписку Telegram бесплатно привлекло внимание тысяч пользователей. В соцсетях и мессенджерах активно распространялись ссылки с предложением активировать бесплатный Premium-аккаунт.
При переходе по ссылке открывался сайт, внешне похожий на Telegram, где предлагалось ввести номер телефона и код из SMS. После этого аккаунт оказывался в руках мошенников. В ряде случаев пользователей автоматически подписывали на платные SMS-услуги, с которых списывались деньги.
Ситуацию усугубляет то, что многие привязывают банковские карты к Telegram для оплаты подписок и ботов. Если аккаунт оказывается взломан, злоумышленники могут воспользоваться сохраненными платежными данными.
Подобные схемы работают по принципу социальной инженерии — человек сам передает злоумышленникам доступ к своему аккаунту, думая, что получает выгоду. Единственная защита — игнорировать любые предложения «бесплатных бонусов» и не вводить коды подтверждения на сторонних сайтах.
Модифицированные Telegram-клиенты
Обещают «скрытые функции» или удаление сообщений у собеседников. На деле это вирусы, которые воруют данные.
Защититься просто — скачивать приложения только из официальных магазинов.
Как проверить, не утекли ли данные?
- Утекли ли Ваши данные? Проверьте – email, телефон и логин
- Have I Been Pwned – email и пароли.
- DeHashed – email, телефоны, IP.
Если данные есть в утечке — сменить пароли, включить многофакторную аутентификацию, перевыпустить карту банковскую карту.
Автор: Андрей Раздымахо, эксперт по кибербезопасности Angara Security.
Оригинал публикации на сайте CISOCLUB: "Небезопасные лайфхаки в соцсетях: как не дать мошенникам использовать доверчивость".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.