К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Kaspersky сообщил о новой схеме кражи аккаунтов в Telegram


Пользователи Telegram столкнулись с новой схемой мошенничества: кто-то якобы из контакт-листа с просьбой пройти онлайн-голосование отправляет форму, в которую требуется ввести номер телефона и код верификации. Делать этого ни в коем случае нельзя — велика вероятность, что учетную запись «угонят», а мошенники получат доступ к переписке и личным данным жертвы, предупреждают эксперты «Лаборатории Каперского»

Под конец года многие пользователи Telegram столкнулись с новой схемой «угона» аккаунтов, сообщили эксперты «Лаборатории Касперского». «Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи», — говорится в блоге компании.

На самом деле, пишут эксперты, никакого конкурса нет, а сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Предлоги для голосования мошенники используют разные: иногда это история про участвующего в конкурсе ребенка, а иногда — просто сообщение «проголосуй за меня», без подробностей.

Мошеннический сайт выглядит просто. Первая страница предлагает «Зайти и проголосовать за конкурсантов», после чего пользователю необходимо пройти аутентификацию якобы для правильного учета голосов. После того как жертва вводит свой номер в поле, ему сразу приходит код подтверждения, который организаторы конкурса якобы выслали в Telegram — его нужно ввести в поле третьего экрана.

 

Kaspersky объясняет: как только жертва вводит свой номер, скрипты злоумышленника входят в его учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтвердить владельца с помощью кода, который отправляется на телефон или компьютер, где Telegram уже авторизован. В этот момент пользователь вводит в поле третьего экрана код, и аккаунт «угоняют».

«Лаборатория Каперского» обращает внимание на то, что ссылка, по которой просят пройти «знакомые», сделана с помощью сервиса сокращения ссылок — этот инструмент часто используется, чтобы реальная ссылка не бросалась в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.

 

«Угонщики» получат право распоряжаться учетной записью жертвы и могут привязать ее к другому телефону, отмечают эксперты. Мошенники также могут использовать аккаунт для рассылки мошеннических ссылок через аккаунт жертвы, могут экспортировать список ее контактов, личные данные, историю переписок, файлы. «Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа», — предупреждает Kaspersky. Злоумышленники также могут через некоторое время позвонить жертве и предложить вернуть аккаунт за деньги.

Для того чтобы не попасть в ловушку, эксперты советуют включить двухфакторную аутентификацию — тогда при попытке войти с нового устройства мессенджер попросит ввести дополнительный пароль. Если же пользователь уже ввел код на сайте мошенников, нужно действовать быстро: зайти в меню «Настройки», в раздел «Активные сессии», после чего нажать кнопку «Завершить все другие сеансы», заключили эксперты Kaspersky.

Ранее в декабре Минцифры сообщал о попытках кражи страниц в Telegram. Мошенники рассылали обманные сообщения с «подарком» и через них «угоняли» аккаунты.

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+