Взлом Telegram-аккаунтов
1. Атака через сайт с голосованием
На прошлой неделе пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Подобные атаки продолжаются до сих пор, о чем свидетельствуют сообщения из различных компаний, в т.ч. от Минцифры.
Как происходила атака
Вы получаете сообщение от одного из ваших контактов в Telegram с просьбой, например, проголосовать за работу «племянницы Машули».
После перехода по ссылке вы попадаете на сайт, который выглядит вполне правдоподобно.
А при нажатии на кнопку «Проголосовать за Машу» попадаете на страницу, похожую на страницу входа в Telegram.
Далее вы вводите номер вашего телефона, вам в Telegram приходит одноразовый код, вы вводите его на поддельную страницу. Теперь у злоумышленника есть все, чтобы войти в ваш аккаунт, скачать всю вашу переписку и сделать аналогичную рассылку по вашим контактам.
Подобным образом злоумышленники могут рассылать не только зловредные ссылки, ведущие на мошеннические сайты, но и ссылки на скачивание вредоносного программного обеспечения. Будьте бдительны и осторожны!
Что нужно сделать, если вы ввели код?
Если вы перешли по этой или аналогичной ссылке, ввели одноразовый или постоянный пароли от Telegram, вероятно, доступ к вашему аккаунту теперь есть не только у вас. Но, возможно, у вас еще есть некоторое время на то, чтобы включить двухфакторную аутентификацию в Telegram (если она еще не была включена) и сменить все пароли, которые вы передали злоумышленникам.
- В приложении Telegram -> Настройки -> Устройства проверьте, что в списке сеансов присутствуют только ваши устройства. Если присутствуют незнакомые вам устройства, необходимо завершить их сеансы.
2. В приложении Telegram -> Настройки -> Конфиденциальность активируйте настройку Двухэтапная аутентификация. Если она уже активирована, но есть риск того, что ваш постоянный пароль известен кому-то еще, поменяйте этот пароль.
2. Атака через аккаунты-близнецы и звонки
Пользователи мессенджера Telegram продолжают сталкиваться с новыми и более замысловатыми способами мошенничества. И если раньше речь шла о краже аккаунтов, теперь мошенники стали создавать аккаунты-близнецы ваших знакомых, с которых отправляют сообщения и звонят.
Так произошло с tg-аккаутом одного из наших коллег. Злоумышленники создали его аккаунт-близнец и отправляют по списку контактов информацию о том, что в ближайшее время позвонит представитель правоохранительных органов, дальше следует звонок.
Важно: не брать трубку, удалить и заблокировать аккаунт, с которого вы получили сообщение и звонок. Помните, что правоохранительные органы не могут звонить на мессенджеры.
Если у вас возникает сомнение, с реальным ли человеком вы общаетесь в Telegram, то можно:
- Попросить запись видеосообщения («кружочек»), подделать такое видео достаточно сложно.
- Связаться с контактом по другому каналу связи (мобильный телефон, почта, лично).
А также не забывайте, что в случае подозрений на возможную компрометацию паролей от ваших учетных записей (от личных и корпоративных) необходимо оперативно произвести смену паролей и включить двухфакторную аутентификацию в сервисах, где это возможно.