Аферисты придумали новую схему кражи аккаунтов в Telegram, рассказали «Известиям» специалисты по кибербезопасности. Потенциальной жертве приходит сообщение от человека из списка контактов с просьбой проголосовать за работу ребенка в конкурсе рисунков. Как только человек переходит по ссылке, его просят ввести номер телефона и код доступа для авторизации в мессенджере. После этого злоумышленники входят во взломанный аккаунт и отправляют то же сообщение всем контактам. Специалисты по информационной безопасности призвали настороженно относиться к ссылками даже от друзей и использовать двухфакторную аутентификацию.
Недетская проблема
Появилась новая схема кражи аккаунтов в Telegram. Пользователю приходит сообщение с просьбой поддержать ребенка, участвующего в конкурсе рисунков, и ссылка на голосование. Отправитель — из списка контактов потенциальной жертвы. К примеру, за последнюю неделю москвичке Наталье пришло два сообщения такого рода, рассказала она «Известиям».
— В первом случае поступила просьба проголосовать якобы за «крестницу Анастасию», а во втором — за «племянницу Марию». Хотя прикрепленные ссылки были разные, после перехода по ним открывались очень похожие страницы с одинаковыми рисунками, — рассказала девушка.
Когда она нажала кнопку «проголосовать», открылось окно с просьбой ввести номер телефона, чтобы подтвердить голос, Наталья не стала этого делать. По словам девушки, вскоре аккаунты, с которых пришли просьбы, оказались заблокированы.
После ввода номера телефона бот просит ввести высланный человеку код авторизации, рассказал «Известиям» гендиректор «Стингрей Технолоджис» Юрий Шабалин. На самом деле это не код подтверждения для голосования, а код для доступа к аккаунту Telegram. От имени взломанного пользователя мошенник вновь рассылает то же сообщение всем контактам и удаляет его для жертвы, сообщил эксперт. По его словам, с помощью этой схемы угнали уже сотни аккаунтов.
— Мы действительно видим, что сейчас фишеры используют в том числе легенду с голосованием за детские рисунки для кражи учетных данных в Telegram, — подтвердил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
Только спокойствие
Мошенники используют и другие легенды, чтобы захватить аккаунт в мессенджере: пишут от имени администрации Telegram об обновлениях, предлагают поучаствовать в розыгрыше призов или воспользоваться акциями от известных брендов, добавил руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.
— Получить подобное сообщение с поддельной ссылкой можно и от доверенных контактов, например со взломанных аккаунтов друзей, как в случае с просьбой проголосовать за конкретного участника в детском конкурсе. Тогда вероятность успешной атаки повышается, — пояснил он.
Важно не переходить по подозрительным ссылкам, даже если их прислали знакомые, и не вводить на сторонних сайтах конфиденциальные данные, посоветовал Дмитрий Галов.
— Чтобы защититься от подобных схем, мы рекомендуем установить двухфакторную аутентификацию. Это позволит избежать угона аккаунта, даже если его владелец сообщит кому-то код доступа, — добавил Юрий Шабалин.
Ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров рекомендовал использовать сложные пароли и дополнительные средства защиты, например облачный пароль. Это код доступа, который нужно вводить при входе в Telegram с нового устройства.
Как ранее писали «Известия», на прошлой неделе злоумышленники активно использовали другую схему для угона аккаунтов в Telegram. Людям предлагали получить в подарок от знакомых и друзей подписку Telegram Premium. Как только человек соглашался принять ее, жертву просили ввести код авторизации, а далее злоумышленник захватывал аккаунт и рассылал сообщение всем контактам.