«Лаборатория Касперского» рассказала о новом способе угона аккаунтов в Telegram

Опубликовал: FIELD LINE, 29-12-2022, 21:42, Железо / Mobile, 11, 1
В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.



Как сообщает «Лаборатория Касперского», никакого конкурса нет и сообщение отправлено не кем-то из знакомых, а злоумышленником, похитившим его учётную запись. Сама ссылка сделана при помощи сервиса для сокращения ссылок, чтобы реальный адрес сайта не бросался в глаза. К тому же такую ссылку сложнее отследить антифишинговыми инструментами.

Сайт для голосования выглядит крайне просто. На первой странице — сообщение «Заходите и голосуйте за конкурсантов», поле для ввода телефона, предложение аутентифицироваться для учёта голоса и поле для ввода кода подтверждения, который якобы выслали пользователю в Telegram.

После указания пользователем номера телефона злоумышленники входят в его учетную запись при помощи специальных скриптов с нового устройства. При выключенной двухфакторной аутентификации код подтверждения приходит на устройство, где аккаунт уже активирован. Если пользователь введёт код на фишинговой странице, его аккаунт переходит в собственность злоумышленников.



«Лаборатория Касперского» советует «ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram». Также рекомендуется включить в мессенджере двухфакторную аутентификацию.

«Если вы уже попались на уловку злоумышленников и всё-таки ввели код на мошенническом сайте, то, возможно, ещё не все потеряно», — пишет «Лаборатория Касперского». Для того, чтобы вернуть контроль над учётной записью, необходимо сразу же зайти в меню «Настройки», затем перейти в раздел «Активные сессии» и нажать на кнопку «Завершить все другие сеансы».

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации

Обсуждения

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...