Мошенники придумали очередной способ «угона» аккаунтов в Telegram
В последнее время аферисты начали обманывать пользователей популярного мессенджера Telegram с помощью распространенной схемы, которую ранее злоумышленники использовали на других интернет-площадках.
В любой кризис первым делом активизируются аферисты всех мастей, которые не устают придумывать новые способы по "честному" отъему денег у населения. Преступники уже давно освоили интернет, где чувствуют себя, как рыба в воде. О новом способе мошенничества предупредила компания Group-IB в своем Telegram-канале.
Киберпреступники пишут потенциальным жертвам со взломанных аккаунтов и просят проголосовать за ребенка в каком-либо конкурсе в интернете. Чаще всего подобные сообщения рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями данная схема повторяется. При входе на страницу фейкового конкурса пользователю предлагают для авторизации указать номер телефона. Если ввести код авторизации от Telegram на фишинговой странице конкурса, то аккаунт попадет в руки аферистов.
Специалисты Group-IB советуют никогда не переходить по подозрительным ссылкам от неизвестных отправителей, проверять доменные имена подозрительных сайтов, и не оставлять свои данные. Для защиты Telegram-аккаунта нужно убедиться, что у вас включен облачный пароль (двухэтапная аутентификация). Никогда не вводите его на каких-либо сторонних страницах и ресурсах!
Данная афера ранее использовалась и в других соцсетях, в ней нет ничего нового. Сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х активно тиражировалась во «ВКонтакте», и, видимо, эта уловка по-прежнему актуальна и востребована в среде мошенников. Многие люди предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями, чем и пользуются киберпреступники.
Специалист по кибербезопасности «Лаборатории Касперского» Дмитрий Галов отметил, что в рамках фишинговых атак преступники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту).
— Стоит периодически проверять раздел «Активные сеансы» в настройках: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен, — рассказал эксперт в интервью РБК.
Также желательно использовать защитное решение на своих гаджетах, которое будет блокировать загрузку вредоносного программного обеспечения или переход по фишинговой ссылке.
Кроме того, Минцифры предупреждает, что пользователям может прийти сообщение от кого-то из списка контактов о том, что можно получить подписку на Telegram Premium в «подарок» по ссылке. При нажатии на ссылку приходит код будто бы для активации премиум-подписки, но в действительности он запускает хакерскую программу, которая открывает аккаунт на компьютере мошенников.
Фото: Pexels
мероприятий