Уведомления с кодом для авторизации, когда пользователь не запрашивал доступ к аккаунту в мессенджерах, могут означать, что злоумышленники перехватили доступ — об этом рассказали эксперты. В этом случае они рекомендуют предпринять ряд шагов для защиты пользовательского профиля. Зачем хакеры пытаются «угонять» аккаунты в мессенджерах и как защититься от подобных действий, выясняли «Известия».
Охота за данными
Как сказал в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, при получении доступа к чужому аккаунту в мессенджерах злоумышленники могут видеть всю переписку пользователя, информацию со всех каналов, доступ к отправленным и полученным фотографиям и список контактов.
Эксперт по компьютерным сетям, преподаватель Московской школы программистов (МШП) Кирилл Ситнов отмечает, что, если пользователь администрирует какую-либо группу или Telegram-канал, это также интересно для хакеров — ведь, «угнав» его аккаунт, они получают доступ и к тем сообществам, которыми он управляет. Важно для злоумышленников и то, чтобы аккаунт был создан давно и выглядел максимально правдоподобно.
— Взломав такие аккаунты, хакеры могут начать писать ближайшим друзьям и родственникам пользователя, рассылая спам, или просить их «одолжить денег», — рассказывает Кирилл Ситнов.
В результате, с одной стороны, мошенники могут некоторое время выдавать себя за жертву и вести вредоносную деятельность от ее лица. С другой — компрометирующие данные из переписок злоумышленники могут попробовать перепродать или использовать для шантажа. По словам Кирилла Ситнова, шантажисты ради выкупа угрожают выложить в Сеть компрометирующие сведения из переписок (деньги за сохранение тайны) или требуют выкуп за сам аккаунт, если он важен для пользователя.
Механизмы взлома
По словам эксперта в сфере кибербезопасности компании «Вебмониторэкс» Екатерины Старостиной, при «угоне» аккаунтов в мессенджерах хакеры получают доступ к самой разной информации пользователя. Особенно опасно хищение данных кредитных карт или номеров банковских счетов — оно может обернуться финансовыми потерями. Кроме того, «угнанные» аккаунты злоумышленники могут использовать ради того, чтобы распространять вредоносные программы.
— Взлом учетных записей в аккаунтах мессенджеров может происходить при помощи фишинговых атак, социальной инженерии или заражения вредоносным программным обеспечением (ПО), — рассказывает собеседница «Известий». — Особенно уязвимы аккаунты со слабыми паролями — порой хакеры взламывают их путем простого перебора.
Как отмечает Дмитрий Овчинников, большинство схем «угонов» аккаунтов сочетают в себе элементы социальной инженерии — обычно от знакомого контакта приходит ссылка с просьбой перейти на сайт. Предлогом может быть выигрыш денег, предложение поучаствовать в голосовании, пройти опрос или подтверждение регистрации. Ссылка обычно ведет на фишинговый сайт, который будет требовать авторизации через Telegram или другой мессенджер.
— После того как пользователь введет свой телефон, скрипт, написанный злоумышленниками, автоматически попробует войти в его аккаунт, — говорит эксперт.
Для пользователя будет сгенерирован код, который потом злоумышленники попросят ввести под видом подтверждения действия — например, голосования.
Если пользователь совершит все эти действия, то он не только временно лишится своего аккаунта, но и предоставит киберпреступникам доступ ко всем данным на нем. Как ранее рассказывал руководитель департамента инфраструктуры и архитектуры корпоративных систем системного интегратора ИМБА-IT Антон Шумилов, на то, что хакеры перехватили доступ к чьему-то аккаунту в мессенджере, могут указывать уведомления с кодами для авторизации в ситуациях, когда пользователь их не запрашивал. Другие поводы бить тревогу — это непонятные изменения в учетных записях и сеансы входа в аккаунт с неизвестных устройств. В этом случае Антон Шумилов советует выйти в настройках со всех устройств и оставить авторизацию лишь на основном девайсе пользователя.
Оперативные меры
В случае если аккаунт всё же «угнали», Дмитрий Овчинников советует в первую очередь попытаться выйти из всех сессий в настройках мессенджера. Если сделать это быстро, то есть шанс все-таки спасти аккаунт. Если же промедлить, то злоумышленники могут просто перерегистрировать его на другой номер телефона. После этого вернуть его можно будет только после общения со службой поддержки мессенджера.
— Если ваша учетная запись взломана, вы должны немедленно изменить свой пароль, а затем связаться со службой поддержки поставщика услуг обмена сообщениями и сообщить об инциденте, — советует Екатерина Старостина.
После этого, по словам собеседницы «Известий», необходимо проверить гаджет, на котором установлен мессенджер, на наличие вредоносных программ и просмотреть все последние действия в учетной записи пользователя — нужно выяснить, не были ли внесены в аккаунт несанкционированные изменения и не успели ли взломщики нажать какие-либо подозрительные ссылки.
Если же говорить о способах профилактики «угонов» аккаунтов в мессенджерах, то лучшая защита, по мнению специалистов — это использование двухфакторной аутентификации во всех мессенджерах и соцсетях, в которых она возможна. Такая аутентификация как минимум даст пользователю время среагировать на попытку взлома и существенно затруднит механизм «угона» его аккаунта. Даже если злоумышленники попытаются авторизоваться с аккаунта пользователя, они не смогут это сделать, просто перехватив код авторизации.
Игра на опережение
С мессенджерами и соцсетями, как и с любыми другими ресурсами, требующими авторизации, действует железное правило: для доступа необходимо использовать надежные пароли, которые сложно подобрать. Но каким бы надежным ни был пароль, специалисты, опрошенные «Известиями», рекомендуют менять его раз в три месяца и не использовать одинаковые пароли для доступа к учетным записям на разных ресурсах.
— Для защиты аккаунтов в мессенджерах нужно своевременно обновлять антивирусное ПО устройств, на которых они установлены, регулярно просматривать журналы активностей на предмет подозрительных действий и оперативно сообщать о них в службы поддержки, — советует Екатерина Старостина.
Эксперт также отмечает, что всегда быть в курсе новых интернет-угроз пользователям помогут блоги по безопасности и рекомендации из надежных источников. Однако главная рекомендация очень проста — это проявление осмотрительности со стороны пользователя.
— Будьте бдительны — не участвуйте в сомнительных опросах, голосованиях и других мероприятиях, — заключает Дмитрий Овчинников. — И в целом, общаясь в мессенджерах, избегайте перехода по подозрительным ссылкам, особенно полученным от незнакомых людей.