Массовые угоны аккаунтов в Телеграме – атака идёт от ваших «знакомых»
Доктор исторических наук из Новосибирска Виктор Козодой ночью сегодня, 19 декабря, был вынужден написать более 150 сообщений в Телеграме о том, что его взломали и никакие деньги на спасение его крохотного племянника, переводить не требуется.
Аферисты вскрыли личный аккаунт Виктора Ивановича, обратившись к каждому в списке его контактов по имени, пишет сайт Бердск-Онлайн. Прислали фото, относящееся к шок-контенту — обгоревший и израненный ребенок.
«Привет Галя, прошу тебя, прочти это. Это в нашей семье произошло, племяш мой, — началось сообщение, сопровождаемое далее извинениями отправителя за просьбу помочь финансово. — Мне так стыдно просить вас, но кто чем в состоянии помочь! Извините, что приходится о таких ужасах, но других выходов у нас просто нет. Этот малыш приходится мне племянником. Ваша поддержка может спасти целую ЖИЗНЬ! Спасибо всем!».
Виктор Козодой рассказывает сегодня сайту Бердск-Онлайн, что о взломе Телеграма друзья ему сообщили в другом мессенджере.
— «Все ли у вас в порядке?» — написала знакомая. А когда так спрашивают, точно что-то не в порядке, — говорит Козодой, которому к утру удалось вырвать свой аккаунт из рук злоумышленников.
Дня 3-4 назад он получил в Телеграме от своего знакомого просьбу проголосовать за рисунки ребенка в одном из конкурсов.
— Было штук 10 милых рисунков, ссылка на страницу конкурса. Я на автомате нажал, с чистой душой проголосовал, — рассказал Виктор Иванович сайту Бердск-Онлайн о том, как попался на фишинговую рассылку.
Минцифры предупреждает о том, что катится очередная волна угонов телеграм-аккаунтов. Фишинговая атака выглядит именно так, как в примере с Виктором Козодоем.
Какой-то ваш знакомый присылает вам сообщение в чате. Сообщение непременно содержит ссылку. Это может быть ссылка-голосование. А может быть предложение активировать «подарок», например, получить подписку на Telegram Premium.
Если нажмете на ссылку, запустится бот, который предложит вам для активации «подарка» ввести код. Одновременно поступит настоящий авторизационный код от настоящего бота Telegram.
Ввели код? Потеряли аккаунт
Злоумышленник входит в ваш аккаунт и получает доступ ко всем перепискам, чатам, каналам и всей адресной книге. Фишинговый бот от вашего имени разошлет ссылку на себя вашим контактам и тут же удалит эту ссылку для вас, чтобы вы ничего не заметили, а они поверили вам и тоже прошли по ссылке.
Почему взломы успешны?
Доверчивость и заманчивые предложения.
Сообщение, как правило, приходит от ваших знакомых, имеющихся у вас в адресной книге. Они предлагают подарок, приз, крупный выигрыш, бесплатный сервис, бесплатную проверку себя в списках мобилизованных и так далее.
«Очень многие пользователи под одним и тем же логином и паролем имеют доступ к различным учетным записям, в том числе, регистрируясь в том или ином мессенджере или социальной сети, используют тот же пароль, что и в онлайн-банке», — объяснил эксперт по противодействию мошенничеству Алексей Сизов.
Как защититься?
Не верить! Не переходить по ссылкам, которые присылают даже самые проверенные друзья.
Минцифры РФ 17 декабря официально предупредило о массовых угонах аккаунтов в Телеграме.
Примерная схема действий мошенников
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
Важно! Аккаунт в безопасности, если в нём включена двухфакторная аутентификация
В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Как установить двухфакторную аутентификацию в Телеграме:
1. Перейти в Настройки → Конфиденциальность.
2. Выбрать раздел Двухэтапная аутентификация и включить её.
3. Ввести пароль, которым дополнительно будет защищён аккаунт.
4. Нажать Готово.
Что делать, если вы уже перешли по ссылке и отправили код:
Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы
Включить двухфакторную аутентификацию.
При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам.
Отметим, на сегодня телеграм становится все более продвигаемым мессенджером. Именно в нем ведут каналы органы власти и силовые структуры.