Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+10°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Происшествия23 октября 2024 12:04

Новый хитрый способ обмана: мошенники воруют аккаунты в Telegram через «Советы по безопасности»

Мошенники придумали новый способ кражи аккаунтов в Telegram
Наталья ВАРСЕГОВА
Мошенники рассылают «Советы по безопасности» чтобы украсть аккаунты в Telegram

Мошенники рассылают «Советы по безопасности» чтобы украсть аккаунты в Telegram

Фото: Shutterstock.

«Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись».

Такие сообщения стали приходить многим пользователям Telegram от якобы системы безопасности мессенджера. Отправителем значится аккаунт «Советы по безопасности». В конце текста — ссылка. Но переходить по ней категорически нельзя!

- Это похоже на фишинг, цель которого – выманить учетные данные пользователя от аккаунта в Telegram, - объясняет старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова. - Для этого потенциальную жертву под разными предлогами (в данном случае речь идет об угрозе заблокировать аккаунт) побуждают перейти по ссылке. Далее в подобных схемах человек чаще всего попадает на фишинговую страницу, мимикрирующую под страницу авторизации в Telegram, вводит на ней номер телефона, пароль и код подтверждения от аккаунта в мессенджере. В результате его данные уходят злоумышленникам (и они завладевают аккаунтом жертвы, — Ред.). Стоит отметить, что официальный аккаунт, от которого приходят автоматические уведомления от Telegram, имеет статус «служебные уведомления», а не «был(а) недавно». Возможность заблокировать/ добавить контакт также говорит о том, что это не автоматически сформированное сообщение от сервиса.

Руководитель аналитического центра компании Zecurion Владимир Ульянов дополняет: чтобы полностью перехватить управление аккаунтом жертвы злоумышленнику нужен код подтверждения.

- Обычно, когда мы входим с нового устройства, сам Тelegram присылает код, - говорит эксперт. - Если мы этот код передаём злоумышленнику, он входит под нашим именем и фактически обладает аккаунтом. После этого он может писать всем людям из контакт-листа жертвы. Просить денег напрямую или просить проголосовать за ребенка в каком-нибудь сервисе...

Эксперты рекомендуют, чтобы защитить себя:

1. Не передавать никому коды подтверждения;

2. Не переходить по ссылкам из сомнительных сообщений и не вводить свои конфиденциальные данные на непроверенных ресурсах.