Подпишись на рассылку
В конце 2022 года специалисты «Лаборатории Касперского» зафиксировали активное использование новой схемы кражи учетных записей Telegram. В основе атаки – сообщение от аккаунта из контакт-листа с просьбой поддержать определенного участника в онлайн-голосовании.
Сообщение, на первый взгляд, выглядит безобидно, поскольку такие голосования не редкость, и многие участники действительно пытаются победить за счет привлечения друзей и родственников. Однако данная схема подразумевает предварительной взлом другого аккаунта для отправки сообщения, а ссылка выведет на поддельную страницу, которая не имеет отношения к голосованию. При этом ссылка не отображает адрес конечной страницы, поскольку сформирована при помощи сервиса сокращения ссылок. Это позволяет снизить вероятность срабатывания антифишинговых инструментов, которые используют базы вредоносных сайтов.
Если пользователь переходит по ссылке, он попадает на страницу с простой формой. Требуется только указать номер телефона и присланный на него код подтверждения, якобы для идентификации при голосовании.
Полученный номер используется программой для имитации входа в Telegram с нового устройства. Если двухфакторная аутентификация не активирована, код присылается на устройство, на котором аккаунт активирован ранее. Введения такого кода на поддельной странице достаточно, чтобы злоумышленник получил полный доступ к учетной записи доверчивого пользователя.
Представители «Лаборатории Касперского» напоминают, что код аутентификации, используемый в Telegram можно использовать только непосредственно в мессенджере. Также рекомендуется повысить уровень защиты за счет использования двухфакторной аутентификации.
В случая отправки кода необходимо как можно быстрее предпринять шаги по блокировке действий мошенников. Для этого необходимо открыть «Настройки», далее раздел «Активные сессии» и активировать пункт «Завершить все другие сеансы».
Супер!
Мне нравится
Ничего нового
Так себе
Я зол
