Хакеры используют боты на базе Telegram для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности – двухфакторной аутентификации (2FA). Как им это удается, рассказывают эксперты Центра цифровой экспертизы Роскачества.
О двухфакторной защите
Настройка двухфакторной аутентификации – обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде СМС-сообщения или письма на адрес электронной почты.
Почти как настоящий
В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в Telegram получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию». О том, как работают боты и 2FA, мы уже недавно подробно писали.
Что касается ссылок, первое, что должно броситься в глаза, – странная чехарда из цифр и букв в адресе.
Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синей галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак верификации аккаунта практически невозможно.
Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений. С подобной схемой столкнулась советник пресс-службы Роскачества, получив подозрительное письмо в WhatsApp.
Советы Роскачества
Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов
К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО).
Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии – осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Источник: rskrf.ru
Не верьте никому: как обманывают в Telegram через знакомых
Мессенджер Telegram многим служит рабочим инструментом. И, конечно, с его помощью мы общаемся, узнаем новости, занимаемся саморазвитием и, конечно, развлекаемся. Но сейчас этим инструментом активно пользуются мошенники. Как не стать жертвой развода, рассказала координатор платформы «Мошеловка» Евгения Лазарева.
По словам эксперта, обман в Telegram — новый тренд, который со временем будет набирать обороты. Пока это неизведанное для преступников поле деятельности, и они будут его постепенно осваивать. Вероятно, в ближайшее время в мессенджере появится много свежих схем для обмана и незаконного обогащения. Сейчас один из основных способов — это рассылка вирусов через знакомые номера и контакты.
«Злоумышленники пересылают вредоносное ПО, которое поглощает персональные данные для доступа к Telegram-каналу, причем делают это весьма безобидным способом: в виде социального посыла, например, просят проголосовать за ребенка в каком-нибудь конкурсе по ссылке. Если вы перейдете по такой ссылке, по сути, вы можете потерять свой Telegram-канал»,
— рассказала Лазарева. Специалист отметила, что многие сейчас используют мессенджер как личный блог. Есть рабочие чаты, в которых хранятся копии документов и прочие конфиденциальные данные. Преступники, получив такие сведения, обязательно найдут способ завладеть еще и финансами.
Лазарева призвала не вестись на предложения, которые вызывают эмоциональный отклик, например, умиление, радость или сочувствие.
«Нужно блокировать все незнакомые контакты, не реагировать на рекламу, не переходить по подозрительным ссылкам, тем более не вводить данные и не устанавливать ничего на телефон. Можно рассортировать чаты по папкам, сделать двухфакторную аутентификацию»,
— дала совет координатор платформы в эфире радио Sputnik. И главное, если знакомый человек пишет что-то странное и подозрительное, лучше лишний раз связаться с ним и выяснить, действительно ли сообщение от него. Лазарева призвала привыкать к тому, что в Telegram будет появляться много новых уловок. И всегда включать критическое мышление, если кто-то пытается вызвать умиление или обещает быструю и значительную выгоду.
Источник: 7days.ru