В Сети появилась новая схема кражи аккаунтов в Telegram: пользователю предлагают принять в подарок подписку Premium. Как только человек переходит по ссылке и вводит код авторизации, который требуется для «принятия» подарка, злоумышленник получает доступ к профилю и рассылает спам всем контактам. При этом у самого отправителя данное сообщение отображаться не будет. Специалисты по безопасности говорят, что длительность кибератаки на пользователей из РФ будет зависеть от того, насколько быстро распространится информация о ней. При этом в других мессенджерах подобные атаки тоже возможны, уверены эксперты.
Опасные связи
В Сети появилась новая схема «угона» аккаунтов Telegram. Пользователю поступает сообщение, что кто-то из его контактов отправил ему в подарок подписку на Telegram Premium. Как только человек нажимает на кнопку, ему приходит код авторизации: на экране с «подарком» написано, что эти цифры нужно ввести, чтобы активировать подписку. После ввода кода аккаунт переходит к злоумышленнику и рассылает спам по всему списку контактов пользователя, при этом у самого пользователя сообщение удаляется.
— Сообщение о том, что мне подарили подписку Telegram Premium, мне пришло от подруги. Я знаю, что в мессенджере есть возможность дарить подписку, поэтому без тени сомнения перешла по ссылке, — рассказала «Известиям» пострадавшая от действий мошенников Екатерина.
По ее словам, как только она нажала на клавишу «получить подарок», система прислала ей код. Все выглядело именно так, как будто это действительно презент от подруги и официальная страница мессенджера.
— Как только я проделала все эти действия, поняла: это были мошенники. Мне начали писать друзья, что от меня приходит спам, — продолжает девушка.
В Минцифры знают о подобных массовых «угонах» аккаунтов мессенджера пользователей из РФ. Профиль находится в безопасности, если кроме двухфакторной аутентификации в нем включен дополнительный пароль, который знает только владелец аккаунта, подчеркнули в ведомстве.
Для того чтобы установить пароль в Telegram, необходимо перейти в «настройки» и далее в раздел «конфиденциальность». Затем выбрать раздел «двухэтапная аутентификация» и включить ее, после чего ввести пароль, которым дополнительно будет защищен аккаунт, и нажать «готово». Если пользователь уже перешел по ссылке и отправил код мошенникам, необходимо зайти в настройки мессенджера и завершить все другие сеансы, добавили в Минцифры.
Атаки продолжатся
По словам опрошенных «Известиями» специалистов по информационной безопасности, быстро такие атаки не прекратятся.
— Злоумышленники видят эффективность этого метода, поэтому пользователям надо оставаться бдительными и установить там, где возможно, двухфакторную аутентификацию, — предупредил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Интересно, что широкого применения подобной схемы именно в Telegram ранее не фиксировалось. Что касается длительности этой атаки, тут все зависит от многих факторов, в том числе от того, сколько пользователей будут знать об этой угрозе. Ее масштаб обусловлен режимом самораспространения: зараженный сам рассылает спам по телефонной книге, пояснил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Подобные фишинговые атаки будут продолжаться, пока пользователи не начнут соблюдать цифровую гигиену: не передавать учетные данные ни под каким предлогом и хранить пароли локально (не в облаках), резюмировал ведущий инженер информационной безопасности компании R-Vision Антон Кузнецов.
Важно помнить, что у официальных сообщений от Telegram справа от ника будет голубой значок с галочкой, и стоит обратить внимание на написание наименования мессенджера в названии контакта. Возможность заблокировать пользователя или добавить его в список контактов также будет говорить о том, что перед вами — не автоматически сформированное сообщение от сервиса, напомнил Сергей Голованов.
— Если ссылка пришла на какой-либо сайт (например, якобы на конкурс), то важно никогда не вводить на таких страницах конфиденциальные данные и код подтверждения. Если просят перевести средства, лучше связаться с отправителем сообщения, например по телефону, — подчеркнул эксперт.
Понять, что сообщение фишинговое, очень просто: пользователя в этом случае просят передать уникальные данные для входа в Telegram на третью сторону, рассказал Антон Кузнецов.
— Еще одна популярная схема — мошенники пишут администраторам крупных каналов, что хотят купить размещение рекламы на канале. После разговора жертве присылают ссылку на фишинговый сайт для авторизации на партнерской площадке. В нем, чтобы получить персональную ссылку и впоследствии получить там выплату за размещение рекламы, необходимо ввести свои данные от учетной записи в Telegram, — предупредил Евгений Егоров.
При этом данную схему можно реализовать во всех мессенджерах. Разница будет только в деталях и возможности автоматизации, резюмировал директор экспертного центра безопасности Positive Technologies Антон Новиков.