17 декабря российские пользователи Telegram столкнулись с массовыми попытками кражи их аккаунтов. Схема в принципе не нова: мошенники снова пытаются поймать доверчивых юзеров на бесплатный сыр. В этом случае они предлагают подписку на Telegram Premium. Судя по всему, многие ведутся, потому что проблемой озаботились даже в Минцифры. Там выпустили методичку, как избежать воровства аккаунтов.
Спойлер — озаботьтесь двухфакторной аутентификацией.
Новая схема по угону аккаунтов в Telegram проста, как три копейки: пользователю приходит сообщение, что кто-то из его контакт-листа отправил ему в подарок премиум-подписку. Всего-то делов — ввести код авторизации, чтобы её активировать. На деле же это даёт злоумышленникам доступ к аккаунту, и он тут же рассылает подобные сообщения уже вашим контактам. Прямо как лавина.
Чтобы уберечь себя от таких пройдох, достаточно включить двухфакторную аутентификацию. Это можно сделать в настройках мессенджера, чтобы добавить ещё один пароль, которым дополнительно будет защищён аккаунт.
Что будет, если заказать взлом аккаунта | Хакеры в Даркнет 2022
А если вы уже перешли по ссылке и отправили код, надо срочно зайти во вкладку «Активные сессии» и нажать кнопку «Завершить все другие сеансы». После чего сразу усилить защиту аккаунта.
Как писал ранее «Секрет», вирусы добрались уже и до мессенджера Павла Дурова. Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер. Вредоносную штуку создали специально под конкретные компьютеры, с которых злоумышленники намерены красть вашу информацию.
До недавнего времени Telegram считался одним из самых безопасных мессенджеров, и разработчик делает всё, чтобы это подтвердить. А с последним обновлением безопасность ещё усилили. Например, пользователи могут заводить аккаунт в Telegram без сим-карты и устанавливать общий таймер для удаления сообщений во всех новых чатах.
Источник: secretmag.ru
В России участились попытки кражи аккаунтов в Telegram
Предновогодней суетой сейчас решили воспользоваться мошенники. Настоящая лавина жалоб: в России зафиксировали уже тысячи случаев, когда аферисты пытались украть у россиян их аккаунты в Telegram. Причем речь не о блогерах и авторах каналов с большим числом подписчиков, а о самых обычных пользователях. Зачем мошенниками чужие аккаунты, и как дорого это может обойтись тому, кто случайно попадется на их крючок, выяснил корреспондент РЕН ТВ Дмитрий Вахницкий.
Поделиться
В России участились попытки кражи аккаунтов в Telegram
В России участились попытки кражи аккаунтов в Telegram
У Альберта Резина – сезонный бизнес, он продает фейерверки, к новогодним праздникам на работе завал. Но сегодня почти все свое время он тратит на объяснения с коллегами и друзьями. Потому что открыл ссылку в приложении Telegram, и контроль над аккаунтом перешел в руки мошенников.
Как взломать Телеграмм аккаунт 2022 на телефоне?
«После этого мне стали приходить разные ссылки на заказ такси, доставку какой-то еды, еще что-то, какой-то спам, звонки левые от банков. У меня бизнес встал, а у меня звонки от поставщиков», — рассказал Резин.
Пользователю приходило сообщение от кого-то из списка контактов, вроде как с подарком — премиум-подпиской. Нажимаешь – приходит код авторизации. Который и требуется мошенникам. Ульяна работает в приюте для собак, и ведет Telegram-канал. Говорит, ссылку открыла автоматически, даже не прочитав, что в сообщении.
«Там было написано черным по белому, что никому не отправляете этот код, даже если вам пишут от имени Telegram. Позориться не хочется, у нас все честно, бог знает, для чего могли там денег просить, и потом же не отвертишься, что это не ты, что меня вскрыли», — отметила Ульяна Ярыгина.
Кражи аккаунтов Telegram — по всей стране. Как только хакеры получали доступ к одному устройству, вирус мгновенно отправлялся всем в списке контактов. Причем многие об этом не подозревали.
Минцифры даже выпустило обращение с подробной инструкцией.
«Что делать, если вы уже перешли по ссылке и отправили код: Зайти в Настройки → Активные сессии и нажать ссылку «Завершить все другие сеансы». Включить двухфакторную аутентификацию», — говорится в сообщении.
Специалисты по кибербезопасности объясняют: захватив контроль над аккаунтом в Telegram, можно получить полный контроль над устройством, всей истории сообщений, фотографиями, которые отправлялись в мессенджере.
«Начиная от банального шантажа, потом это может быть рассылка по всему списку контактов: «Я попал в сложное положение, пришлите денег», — отметил специалист Алексей Раевский.
Причем ничего хитроумного в такой схеме мошенничества нет – пользователь сам сообщает код авторизации и передает контроль над своим телефоном.
«Лучше спросить у кого-то, либо просто проверить в одном из поисковиков подобные случаи, и зачастую вы будете не первым, кто попадает в такую ситуацию», — объяснил эксперт по кибербезопасности Андрей Громов.
Кстати, именно Telegram эксперты называют самым защищенным из популярных мессенджеров. Продавец фейерверков Альберт Резин после взлома даже задумался, нужен ли ему вообще смартфон.
«Может, в связи с такой ситуацией пойти в магазин и купить кнопочный телефон и начать все с того, как было в 90-х, когда мы занимались бизнесом. Все решалось по кнопочному телефону», — отметил Резин.
Кнопочный телефон взломать действительно непросто. Правда, от излишней доверчивости защиты нет.
Источник: ren.tv
Могут ли телеграм-боты украсть пароль? // СИА-ПРЕСС ОТВЕЧАЕТ
«Могут ли телеграм-боты украсть пароль от моего аккаунта?», – спрашивает сургутянин Алексей Иванов.
Отвечает эксперты Роскачества:
Хакеры используют боты на базе телеграма для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности – двухфакторной аутентификации (2FA).
О двухфакторной защите
Настройка двухфакторной аутентификации – обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде СМС-сообщения или письма на адрес электронной почты.
Почти как настоящий
В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в телеграм получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию».
Что касается ссылок, первое, что должно броситься в глаза, – странная чехарда из цифр и букв в адресе.
Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синей галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией телеграма. Мошенникам получить подобный знак верификации аккаунта практически невозможно.
Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений.
К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО).
Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии – осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз.
Источник: siapress.ru