Россиян предупредили о новой схеме взлома аккаунтов в Telegram

В Telegram наблюдается резкий рост случаев взлома аккаунтов. Чтобы завладеть учётными записями пользователей, мошенники используют поддельный бот, имитирующий популярный сервис GetContact.

Как рассказал «Газете.ру» руководитель направления по развитию ИБ-компании «Телеком биржа» Александр Блезнеков, случаи взлома Telegram-аккаунтов участились с начала марта.

Как происходит обман

Злоумышленники рассылают сообщения от имени взломанного аккаунта с предложением воспользоваться «бесплатным» ботом, чтобы якобы узнать, как ваш номер записан в телефонных книгах других людей через GetContact.

Когда жертва переходит в бот, ей предлагается авторизоваться, и, как обычно при входе в мессенджер, на телефон приходит код подтверждения от официального Telegram.

В это же время бот пишет, что для доступа к информации или «тегам из GetContact» нужно ввести этот код прямо в боте.

Если человек вводит код в боте, мошенники используют его, чтобы войти в аккаунт этого человека и получить полный контроль над его учётной записью через веб-версию Telegram.

При этом настоящего владельца аккаунта выкидывает из его собственного Telegram.

«Угон» аккаунта в Telegram может иметь серьёзные последствия, предупреждает Блезнеков.

Пользователи часто хранят в мессенджере конфиденциальную информацию, включая пароли и важные документы. Эти данные могут быть использованы для кражи денег, шантажа или перепроданы в даркнете.

Как защитить себя

Эксперт настоятельно рекомендует:

• включить двухфакторную аутентификацию в настройках Telegram;
• никогда и никому не передавать коды подтверждения из SMS или от официального бота Telegram;
• не отключать уведомления от официального бота техподдержки Telegram, чтобы оперативно реагировать на попытки взлома.

Ранее россиянам рассказали об опасности общественных зарядок для смартфона. Хакеры научились через USB-порт устанавливать вредоносные программы и воровать данные.