В субботу 17 декабря в СМИ прошла новость о массовом взломе одного из самых популярных мессенджеров Telegram. Суть взлома в том, что юзеру приходит сообщение от какого-нибудь контакта о том, что ему подарок — платная подписка на мессенджер.
Происходит переход на сайт, на котором доверчивый пользователь вводит код авторизации. А дальше уже дело техники, и аккаунт юзера попадает в руки к злоумышленнику.
Для чего хакеры угоняют аккаунты Telegram
Что может сделать хакер с вашим аккаунтом в мессенджере?
1. Использовать его для дальнейшей рассылки спама. Если аккаунт не представляет ценности (например, вы не бизнесмен), то учетная запись будет, скорее всего, использоваться для дальнейшей «ловли» жертв. А далее уже количество спама будет множиться в геометрической прогрессии.
2. В случае, если вы занимаетесь какой-либо коммерческой деятельностью, то, возможно, злоумышленник этим воспользуется для получения денег с ваших партнёров. Как? Схем много — все зависит от обстоятельств. Но такие случаи были, есть и будут.
История про угон #Telegram аккаунта с облачным паролем
3. С помощью вашего аккаунта злоумышленник может попросить денег в долг у ваших контактов. А если вы храните переписку, то ничего не стоит хакеру подстроиться под стиль вашего письма, чтобы ваш собеседник ничего не заподозрил. С помощью такой схемы деньги занимают и в социальных сетях с помощью взломанных аккаунтов.
4. Ваши сохраненные данные и история переписки может быть скомпрометирована. А что делать с ней? Тут все зависит от данных и от полета фантазии злоумышленника. Не стоит хранить важную переписку в мессенджере. Встречались и случаи шантажа, когда завладевший контентом просил деньги за то, что не будет использовать данные против пользователя.
5. Если у вас есть популярная группа, и она привязана к аккаунту, то хакер может завладеть ей и даже продать третьему лицу. Такие случаи тоже бывали, и не всегда администрация мессенджера может пойти навстречу взломанному юзеру.
6. Как минимум, ваш аккаунт могут использовать для рассылки разного рода рекламы и рассылки противозаконного контента. А вот за это к ответственности привлечь могут и владельца аккаунта, который не виноват в том, что подвергся взлому.
Как не стать жертвой взлома мессенджера?
— Не говорите никому никакие коды из SMS или из самого мессенджера;
— Не вводите код на сайтах, которые не принадлежат мессенджеру. Проверить просто: вводим адрес сайта в поисковую систему и смотрим результаты выдачи;
— Старайтесь не использовать мессенджер на чужих устройствах. Данные могут быть перехвачены вирусами. Не забывайте завершать сеансы на других девайсах, если не планируете пользоваться мессенджером;
— Не стоит хранить важную переписку в истории мессенджера. Помните простую аксиому: любое устройство, которое подключено к сети, является потенциально уязвимым.
Источник: dzen.ru
Как угоняют аккаунты telegram
Будь в курсе последних новостей из мира гаджетов и технологий
Фишинг: Как Тинькофф ворует аккаунты Telegram
iGuides для смартфонов Apple
Лишиться аккаунта Telegram можно очень легко
Александр Кузнецов — 9 августа 2022, 16:00
По данным «Кода Дурова», мошенники изобрели хитрый способ угона аккаунтов Telegram. Уже появились первые жертвы этой схемы, так что стоит быть осмотрительным, но главное — нужно знать, как действуют злоумышленники, и быть настороже, чтобы не попасться на их уловки.
Сначала мошенники покупают или угоняют какой-нибудь популярный канал, после чего все его подписчики становятся мишенью аферы. Угонщики меняют название канала на «Уведомления» или что-то подобное, удаляют весь контент, меняют аватарку на логотип Telegram и публикуют пост о входе с неизвестного устройства. Пользователю предлагается пройти авторизацию на сайте, который якобы принадлежит Telegram. На самом деле это фишинговый сайт, предназначенный для кражи логинов и паролей.
По всей видимости, хакеры настроили перехват и использование данных в реальном времени, и они моментально используют для взлома аккаунта те данные, которые указывает жертва.
Если жертва всюду использует одну и ту же связку логин-пароль, у неё могут угнать не только аккаунт Telegram, но и учётные записи в других сервисах (почту, соцсети, банковский кабинет и т. п.) Примечательно, что мошенники дают в фейковом предупреждении абсолютно грамотный и правильный совет по защите аккаунта — нужно включить двухэтапную аутентификацию. Когда она активна, вход в Telegram подтверждается в два шага: сначала нужно указать код, который приходит в Telegram на другом устройстве или по SMS, а затем ещё и пароль.
Источник: www.iguides.ru
Как угоняют аккаунты в «Телеграме»
Один из актуальных способов кражи аккаунта — предложение бесплатно подключить премиум-подписку, которая на самом деле платная.
Через чужой взломанный профиль мошенники рассылают ссылку на «подарок», которая ведёт на фейковый телеграм-бот, замаскированный под официальный. Чтобы получить подарок необходимо ввести номер телефона, к которому привязан аккаунт, а также одноразовый пароль из СМС. В результате доступ к аккаунту пользователя оказывается у мошенников.
Другая ловушка: человека просят проголосовать в конкурсе за одного из участников — часто это бывает «ребёнок друга». При переходе по ссылке пользователь оказывается на странице фейкового соревнования, где, чтобы отдать голос, тоже нужно ввести данные для авторизации в «Телеграме».
Как защитить свой Телеграм-аккаунт
- Прежде всего проверьте, не взломан ли ваш профиль. Для этого зайдите в «Настройки», выберите «Устройства», а затем «Активные сеансы». Там вы увидите все устройства, с которых заходили в ваш аккаунт. Если заметите неизвестные устройства и локации, завершите сеансы на них.
- Не реагируйте на неожиданные просьбы прислать денег или проголосовать в конкурсе. Свяжитесь с отправителем подозрительного сообщения (по телефону или СМС) и уточните, не взломали ли его аккаунт.
- Не переходите по ссылкам, в надёжности которых не уверены, и не вводите номер телефона и одноразовый пароль для авторизации в «Телеграме» ни на каких сторонних страницах.
- Установите двухэтапную аутентификацию. Зайдите в «Настройки», выберите «Конфиденциальность», а после — «Двухэтапная аутентификация». В этом пункте вам нужно будет задать «Облачный пароль». Установите пароль — он будет использоваться как дополнительный этап проверки при подключении к новому устройству. Если нужно, добавьте подсказку к установленному коду.