Мошенники придумали новый простой способ кражи Telegram-аккаунтов, используя давно известную схему, но впервые применяемую в мессенджере.
Они выдавали себя за администраторов и отправляли сообщения, призывая пользователей перейти по ссылке и следовать инструкциям для защиты своих аккаунтов. Однако эти ссылки вели на фишинговые сайты, где жертвы предоставляли свои личные данные, в результате чего теряли доступ к своим аккаунтам.
Иногда пользователи получают предложения проголосовать за участника детского конкурса, после чего сталкиваются с той же схемой: переходят на поддельный сайт, где раскрывают свои личные данные и в результате теряют доступ к своим аккаунтам.
Схема действует следующим образом: после указания вашего номера телефона злоумышленники используют скрипты, чтобы войти в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца, отправляя код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован.
При отключенной двухфакторной аутентификации Telegram номер телефона и полученный код предоставляют злоумышленнику полный доступ к вашей учетной записи. Если вы введете этот код на сайте мошенников, они получат полное право на управление вашей учетной записью, включая возможность привязки её к другому телефону, пояснили в Лаборатории Касперского.
Для защиты своего аккаунта эксперты рекомендуют следовать нескольким правилам. Прежде всего, важно быть внимательным и избегать перехода по подозрительным ссылкам. Специалисты советуют включить в Telegram двухфакторную аутентификацию. Она не мешает общению, но обеспечивает дополнительный уровень защиты, требуя ввода дополнительного пароля при манипуляциях с аккаунтом или попытках входа с нового устройства, пояснили в Лаборатории Касперского.
Чтобы включить двухфакторную аутентификацию в Telegram на устройствах Android, нужно открыть раздел "Настройки" - "Конфиденциальность", выбрать опцию "Двухэтапная аутентификация" и активировать её, придумав пароль и нажав "Готово".
На устройствах Apple процесс включения двухфакторной аутентификации в Telegram осуществляется аналогичным образом: откройте раздел "Настройки" - "Конфиденциальность", выберите "Облачный пароль", придумайте пароль и нажмите "Готово".
Если вы стали жертвой мошенничества и ввели код на фальшивом сайте, есть шанс вернуть контроль над учетной записью, действуя быстро. Для этого зайдите в меню "Настройки" - "Активные сессии" и выберите "Завершить все другие сеансы".
