Со стремительным ростом популярности Телеграм, он, конечно же, привлекает и много мошенников, в связи с этим наша редакция "Спринт" решила разобрать историю, которая, возможно, вам известна из новостей - про гениальный в своей простоте фишинг для Телеграм через Wi-Fi сети.
Представим, что вы, например, в Шереметьево и связь вашего оператора плохо ловит и вы решили подключиться к Wi-Fi с названием SVO_free.
Казалось бы, ничего подозрительного. Но дело в том, что эта сеть «поднята» не сотрудниками аэропорта, а злоумышленниками.
Жертва подключается к сети, после подключения происходят ожидаемые вещи: сеть перекидывает нас в браузер, просит ввести номер телефона, чтобы мы получили код. Мы получаем код в Телеграме, он приходит от сервисного аккаунта в Телеграме. То есть злоумышленники на своей стороне инициируют процесс логина в наш аккаунт под нашим номером телефона. Если жертва в спешке - нужен интернет в аэропорту - и вводит этот код в поле, то по сути, добровольно логинит злоумышленника в свой телеграмм-аккаунт.
А теперь про то, как избежать взлома:
Во-первых, будьте внимательны и если вам пришел смс с кодом, то не спешите сразу вводить его, первым делом задайтесь вопросом: почему вам пришел код ? Нужно ли его куда-то отдавать ?
Во-вторых, настройте обязательно двухфакторную аутентификацию, причем абсолютно везде, где она поддерживается. И вообще любые механизмы безопасности, которые вам предлагаются в разных сервисах. В случаи с Телеграм, помимо двухфакторки, нужно еще восстановление через почту настроить, причем на этой почте, разумеется, тоже должна быть двухфакторка.
Берегите себя и свои данные!
