На сайте фейкового конкурса пользователей просят указать номер телефона, а затем — полученный от Telegram код.
Редакция «Правил жизни»
Мошенники стали взламывать аккаунты пользователей Telegram, прося их поддержать ребенка знакомого в конкурсе и проголосовать за него. Об этом сообщает РБК со ссылкой на разработчика в области кибербезопасности Group-IB.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Злоумышленники через ранее взломанные аккаунты и каналы отправляют жертвам ссылки на сайт фейкового конкурса, где их просят указать номер телефона для авторизации. Если на этой странице ввести полученный код авторизации от Telegram, мошенники смогут завладеть аккаунтом.
В «Лаборатории Касперского» предупредили, что в рамках подобных атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации», пугая ее блокировкой доступа к аккаунту.
«Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен», — добавили в компании.
Как провести конкурс и голосование в чат боте Телеграм. Чат бот для голосования в Телеграм
В октябре стало известно о другой мошеннической схеме в Telegram. Злоумышленники создают группы с названием «Избранное» и соответствующим значком. Так они пытались подделать системную папку, в которую пользователи часто отправляют частную информацию.
Источник: www.pravilamag.ru
Мошенники начали воровать аккаунты Telegram через сайты голосования
Пользователи мессенджера Telegram столкнулись с новой схемой мошенничества. Пользователь получает предложение участвовать в онлайн-голосовании, а для подтверждения голоса от него требуют ввести личные данные, после чего мошенники получают доступ к аккаунту.
Как сообщается в блоге «Лаборатории Касперского», с такой схемой «угона» аккаунта столкнулись многие пользователи под конец года. Причем предложение проголосовать приходит от какого-либо контакта из записной книжки.
— Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи, — сообщили эксперты.
Но на самом деле автором сообщения не является знакомый из контакт-листа. Под его видом скрывается злоумышленник, который уже похитил его учетную запись. В некоторых случаях бдительность удается усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не приводя подробности.
Сам сайт «голосования» от мошенников выглядит крайне скромно. На первой странице — сообщение «Заходите и проголосуйте за конкурсантов», поле ввода номера телефона и сообщение о том, что для учета голоса надо аутентифицироваться. Там же находится и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.
Как только пользователь указывает свой номер телефона, программа злоумышленника входит в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на телефон пользователя или компьютер, где Telegram уже авторизован.
— При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону, — указали в компании.
В октябре сообщалось, что злоумышленники начали маскироваться под папку «Избранное» в мессенджере Telegram, чтобы «выуживать» у его пользователей важные данные.
Источник: newizv.ru
Москвичи жалуются на массовый взлом аккаунтов в мессенджерах через голосование
Взломы встречаются и в Telegram, и в еще пока не заблокированном WhatsApp. Мошенники просят проголосовать в опросе, после чего завладевают аккаунтом и вымогают у друзей и знакомых жертвы деньги.
В сообщениях, как правило, просят проголосовать за детей в безобидных конкурсах. Это могут быть балетные танцы, а может быть конкурс детских рисунков. И у просящего, как правило, действительно есть дети. Обычно пишут, что осталось всего несколько голосов для победы, и жертва без раздумий переходит на фишинговый сайт.
«Ссылка пришла от моего очень хорошего знакомого. Я два-три раза пытался проголосовать якобы за его ребенка в конкурсе рисунка, ничего не получалось. И мне стали писать люди о том, что идут от меня сообщения с просьбой перечислить 29 тыс. рублей», — приводит «Москва FM» слова одного из пострадавших.
Сумма, которую просят мошенники, обычно не превышает 50 тыс. рублей. Просьбы могут сопровождаться обещаниями, что деньги вернут в ближайшие дни. А для большей убедительности мошенники еще скажут, что возможную комиссию за перевод тоже возместят.
«У человека, от которого пришло сообщение, действительно есть две внучки, которые занимаются танцами. Я перешел по ссылке, и от меня пошли рассылки», — жалуется заслуженный учитель России Евгений Ямбург.
«Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали. Однако можно предположить, что подобные риски компрометации аккаунта могут быть связаны с переходом к десктопным версиям приложения. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах», — предполагает генеральный директор «Стингрей Технолоджиз» Юрий Шабалин.
Так или иначе, по ссылкам на голосования лучше вообще не переходить, а просьбы одолжить денег проверять личным звонком или переспрашивать в других каналах связи.
Источник: moskvichmag.ru