В Telegram наблюдается резкий рост случаев взлома аккаунтов. Чтобы завладеть учётными записями пользователей, мошенники используют поддельный бот, имитирующий популярный сервис GetContact.
Как рассказал «Газете.ру» руководитель направления по развитию ИБ-компании «Телеком биржа» Александр Блезнеков, случаи взлома Telegram-аккаунтов участились с начала марта.
Как происходит обман
Злоумышленники рассылают сообщения от имени взломанного аккаунта с предложением воспользоваться «бесплатным» ботом, чтобы якобы узнать, как ваш номер записан в телефонных книгах других людей через GetContact.
Когда жертва переходит в бот, ей предлагается авторизоваться, и, как обычно при входе в мессенджер, на телефон приходит код подтверждения от официального Telegram.
В это же время бот пишет, что для доступа к информации или «тегам из GetContact» нужно ввести этот код прямо в боте.
Если человек вводит код в боте, мошенники используют его, чтобы войти в аккаунт этого человека и получить полный контроль над его учётной записью через веб-версию Telegram.
При этом настоящего владельца аккаунта выкидывает из его собственного Telegram.
«Угон» аккаунта в Telegram может иметь серьёзные последствия, предупреждает Блезнеков.
Пользователи часто хранят в мессенджере конфиденциальную информацию, включая пароли и важные документы. Эти данные могут быть использованы для кражи денег, шантажа или перепроданы в даркнете.
Как защитить себя
Эксперт настоятельно рекомендует:
- включить двухфакторную аутентификацию в настройках Telegram;
- никогда и никому не передавать коды подтверждения из SMS или от официального бота Telegram;
- не отключать уведомления от официального бота техподдержки Telegram, чтобы оперативно реагировать на попытки взлома.
Ранее россиянам рассказали об опасности общественных зарядок для смартфона. Хакеры научились через USB-порт устанавливать вредоносные программы и воровать данные.
