Мошенники обновили популярную схему кражи аккаунтов в «Telegram». Теперь они добавляют потенциальную жертву в специальный канал в мессенджере, где размещают объявление от имени некой женщины, которая просит помочь ребенку выиграть путевку в детский лагерь. Как только человек переходит по ссылке, его просят ввести номер телефона и код доступа для авторизации, после чего данные оказываются у злоумышленников. Эксперты по безопасности отметили, что летом в целом наблюдается рост активности злоумышленников, в частности число атак на Telegram во II квартале выросло на 39%. Во многом это связано с тем, что во время отпусков и отдыха пользователи могут быть менее бдительными и осторожными в интернете.
В Сети модернизировали популярную схему кражи аккаунтов в Telegram. Пользователя мессенджера добавляют в канал, в котором злоумышленники размещают сообщение от имени некой женщины. Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов, рассказали «Известиям» в «Лаборатории Касперского».
Украли телеграмм аккаунт.
Пользователю предлагают перейти по ссылке, которая также указана в сообщении. Однако в реальности человек попадает на фишинговый ресурс, который маскируется под страницу авторизации в Telegram. На нем просят ввести номер телефона и код подтверждения — именно эти данные и нужны мошенникам для кражи аккаунта, сообщили специалисты по информационной безопасности.
Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений, считают в компании.
Источник: 35media.ru
Как защитить свой аккаунт Telegram
Сегодня сохранность данных в интернете имеет очень важное место в жизни любого современного человека.
Немало людей используют Telegram, и почти всегда у каждого пользователя есть риск попасть на злоумышленников, которые могут типичными методами фишинга и обмана украсть доступ к учётной записи. Чтобы обезопасить себя от этого, достаточно проделать несколько простых действий, а именно — подключить двухфакторную аутентификацию.
Даже если человек узнает номер телефона, который привязан к вашему аккаунту и попытается войти в него, у него не получится полноценно захватить доступ к учётной записи, так как преградой станет пароль двухфакторной аутентификации.
Вот, что нужно сделать:
- Заходим в настройки Telegram, выбираем пункт «Конфиденциальность» и переходим в раздел «Облачный пароль»;
Тут можно установить пароль, который будет запрашиваться при входе с нового устройства в дополнение к коду из SMS.
- Придумываем пароль — он должен быть сложным, иметь верхние и нижние регистры букв, а также какие-либо цифры;
Пароль нельзя хранить где-то в Сети, в облачных сервисах или на устройстве. Если боитесь забыть пароль, запишите на листок бумаги и спрячьте его в надёжном месте.
- Затем мессенджер предложит прописать подсказку — это необязательно. Она может содержать слова, которые помогут вспомнить пароль;
Подсказку можно использовать и как метод введения в заблуждение злоумышленника, который попытается выдумать пароль на основе указанных слов, которые не имеют никакого отношения к паролю.
- Ещё одним этапом является указание адреса электронной почты — это тоже необязательно;
Этот адрес позволит сбросить пароль двухфакторной аутентификации и восстановить доступ к аккаунту Telegram, если вы забыли пароль. При указании адреса электронной почты нужно будет ввести код подтверждения, который туда отправит Telegram.
Источник: kod.ru
Как не попасться на уловку злоумышленников и правильно защищать свою учетную запись в Telegram
Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.
Как происходит захват учетной записи Telegram
На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.
Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта Telegram
Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.
Указав номер телефона, вы тут же получите код подтверждения, с помощью которого у вас угонят учетную запись
Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону.
Зачем злоумышленникам чужая учетная запись
Чужую учетную запись можно использовать по-разному. Самое очевидное применение — дальнейшая рассылка мошеннических ссылок по списку контактов, но есть и другие варианты.
Начать с того, что в вашей учетной записи содержится много данных, которые могут быть интересны злоумышленникам для дальнейших преступных схем. Через десктопную версию мессенджера они могут экспортировать список контактов, личные данные, историю переписок, загруженные вами и полученные файлы — среди них иногда попадается конфиденциальная информация. Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа.
Кроме того, через некоторое время вам могут позвонить и предложить вернуть учетную запись за деньги.
Как оставаться в безопасности
Для начала, следует быть внимательными и не переходить по подозрительным ссылкам. И уж точно ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram.
Чтобы захватить вашу учетную запись было не так просто, мы рекомендуем включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.
Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» → «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите её. После этого остается только придумать пароль и нажать «Готово».
На телефоне Apple двухфакторная аутентификация включается чуть иначе: откройте раздел «Настройки» → «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
Что делать, если вы уже попались на удочку
Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».
Источник: rosprofprom.ru