Эксперты зафиксировали новую схему мошенничества, которая позволяет преступникам воровать аккаунты в Telegram. При этом защититься от неё не позволяет даже двухфакторная авторизация.
В сети функционирует масштабная сеть веб-сайтов с картинками, через которые мошенники крадут аккаунты россиян в Telegram, сообщает ТАСС со ссылкой на группу компаний «Солар».
Сеть состоит из 300 тематических ресурсов - они однотипны, но содержат сотни тысяч изображений и описаний к ним. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации для своих ресурсов.
Подобные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, его перенаправляют именно на подобную фишинговую страницу.
Если человек присоединяется к сообществу, он попадает на следующую страницу, где его просят войти в аккаунт в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам, причем помочь не может даже двухфакторная авторизация.
Указанная схема в очередной раз доказывает важность внимательности самого пользователя в сети, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Учитывая тот факт, что в новой схеме используется такой метод, что защититься не помогает даже двухфакторная авторизация, пользователи должны, в первую очередь, всегда опираться на критическое мышление. В частности, должна быть четкая установка – не вводить свои данные, логины и пароли от аккаунтов, если подлинность страницы в сети вызывает у вас хоть малейшие сомнения», - подчеркнул депутат.
За последнее время Telegram превратился в площадку, где граждане пересылают большое количество конфиденциальной личной информации – от фотографий паспорта до паролей к своим аккаунтам на важных ресурсах, отмечает Антон Немкин. «Напомню, что с 1 марта 2023 года в силу вступил запрет передачи платежной информации и персональных данных через иностранные мессенджеры при предоставлении госуслуг или выполнении государственного задания. Подобный запрет распространяется на компании с государственным участием и финансовые организации. К иностранным Роскомнадзор отнес девять мессенджеров - это Discord, Microsoft Teams, Skype for business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. На мой взгляд, прислушаться к запрету на пересылку личной информации в этих мессенджерах стоит всем гражданам, так как это поможет существенно сократить риск от последствий взлома вашего аккаунта, если избежать этого все же не удалось», - заключил парламентарий.
В качестве аналогов иностранных мессенджеров стоит использовать отечественные онлайн-платформы со схожим функционалом — в первую очередь российские социальные сети, напомнил Немкин. Однако, если полностью отказаться от использования зарубежных мессенджеров и соцсетей не получается, можно сократить количество персональных данных, которые они обрабатывают — например информацию о профиле пользователя, в том числе фотографии на аватарах.