Мошенники перебрались в групповые чаты
Как защитить себя от новой схемы взлома Telegram-аккаунтов
В мартовские праздники участились взломы Telegram-аккаунтов. Речь может идти о краже сотен миллионов рублей, пишут «Ведомости». Схема взлома заключалась в том, что злоумышленники сначала взламывали одного пользователя и от его лица создавали общий чат со знакомыми контактами. В нем было сообщение с просьбой проголосовать за организатора чата в конкурсе, для чего нужно было перейти по ссылке. В результате у пользователя похищали данные аккаунта. В дальнейшем такая система взломов повторялась по кругу, а хакеры, пользуясь доверием знакомых жертвы, могли также просить деньги в долг.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Чаще всего пострадавшими оказываются индивидуальные предприниматели без подключенной двухфакторной аутентификации, отмечает издание. Как выяснил “Ъ FM”, одним из таких оказался основатель рекламного агентства PurpleDoor Алексей Пак, его аккаунт взломали по такой же схеме.
«Я сидел на конференции, отвлекся на спикера, потом, когда опять открыл компьютер, увидел, что меня выкинуло, такое в Telegram бывает. Я заново ввел номер телефона и понял, что мессенджер хочет, чтобы я зарегистрировался заново. Я сначала удалил приложение на телефоне, подумал, мол, всякое бывает, а через пару минут осознал, что, скорее всего, у меня уже поменяли аккаунт. Я позвонил своим сотрудникам, попросил их зайти на мой Telegram-аккаунт и посмотреть, что там происходит. По номеру телефона, который поменялся, мы поняли, что аккаунт угнали. Скорее всего, просто где-то словил фишинговую ссылку, честно говоря, я не помню, была ли у меня двухфакторная аутентификация, наверное, нет.
Это работает так: просто переходишь по ссылке, где-то оставляешь свои данные, дальше от твоего имени создается группа, туда приглашается огромное количество людей, там пишут что-то вроде "проголосуйте за меня на премии по маркетингу". Кто-то из знакомых начинает писать, спрашивать, поздравлять, и ты успеваешь хоть как-то среагировать. Зачастую народ просто голосует, таким образом оставляет свои данные у мошенников. У меня самого успело проголосовать человек 20-30. Я отправил запрос на восстановление аккаунта, но Telegram так быстро не отвечает. Время обработки запроса в среднем до 72 часов. Бывали случаи, когда техподдержка могла отвечать несколько недель или месяцев»,— рассказывает Алексей Пак
Двухфакторную аутентификацию можно подключить в настройках приложения, и Telegram будет запрашивать буквенный код каждый раз при входе в аккаунт с других устройств. Это лучше, чем обычный проверочный код в СМС-сообщениях, который могут перехватить злоумышленники. Однако такая защита — не панацея, обращает внимание консультант по интернет-безопаности компании Positive Technologies Алексей Лукацкий: «Я бы предположил, что это какая-то целевая атака.
Двухфакторная и более аутентификация существенно осложняет жизнь злоумышленникам, но не является стопроцентной защитой. Существуют методы ее обхода и взлома, но массовой эта история сегодня не является. Если злоумышленники видят, что на аккаунте включена двухфакторная аутентификация, обычно почти сразу переключаются на других пользователей, у которых ее нет, нет смысла тратить время на тех, у кого включена защита».
Праздники привлекают злоумышленников из-за повышенной активности тех, кто ищет подарки или скидки. Опрос финансового маркетплейса «Выберу.ру» показал, что почти 40% россиян столкнулись с фишинговыми сайтами «магазинов подарков» на 8 марта, это самый распространенный вид мошенничества.
Следующим по популярности оказались фальшивые службы доставки цветов, на них пожаловались 23% респондентов. Еще 13% участников опроса отметили, что сталкивались с «розыгрышем подарков» в соцсетях. Некоторые аферисты также заманивали пользователей сообщениями о бесплатной подписке на Telegram Premium.
С нами все ясно — Telegram-канал "Ъ FM".