Обучение- предупреждение «В сети появилась новая схема кражи аккаунтов в Telegram»
10 апреля 2023 года в Министерстве транспорта и связи ЧР прошла встреча волонтеров ведомства и пользователей-ведущих ведомственные аккаунты Telegram. Мероприятие проводится в рамках исполнения Плана мероприятий в рамках реализации национального проекта «Цифровая экономика».
Трансляция ролика рассказывает о том, что в сети появилась новая схема кражи аккаунтов в Telegram: пользователю предлагают принять в подарок подписку Premium, как только человек переходит по ссылке и вводит код авторизации, который требуется для «принятия» подарка, злоумышленник получает доступ к профилю и рассылает спам всем контактам, при этом у самого отправителя данное сообщение отображаться не будет, о том, что специалисты по безопасности говорят, что длительность кибератаки на пользователей из России будет зависеть от того, насколько быстро распространится информация о ней, при этом в других мессенджерах подобные атаки тоже возможны, уверены эксперты.
«Сообщение о том, что мне подарили подписку Telegram Premium,тебе приходит от знакомой. Мы все знаем, что в мессенджере есть возможность дарить подписку, поэтому без тени сомнения переходите по ссылке», — рассказывает ведущий. .
По его словам, как только он нажимает на клавишу «получить подарок», система присылает ему код. Все выглядит именно так, как будто это действительно презент от подруги и официальная страница мессенджера.
В своем выступлении он отметил, что Минцифры знают о подобных массовых «угонах» аккаунтов мессенджера пользователей из России. Профиль находится в безопасности, если кроме двухфакторной аутентификации в нем включен дополнительный пароль, который знает только владелец аккаунта.
«Для того, чтобы установить пароль в Telegram, необходимо перейти в «настройки» и далее в раздел «конфиденциальность». Затем выбрать раздел «двухэтапная аутентификация» и включить ее, после чего ввести пароль, которым дополнительно будет защищен аккаунт, и нажать «готово». Если пользователь уже перешел по ссылке и отправил код мошенникам, необходимо зайти в настройки мессенджера и завершить все другие сеансы. Злоумышленники видят эффективность этого метода, поэтому пользователям надо оставаться бдительными и установить там, где возможно, двухфакторную аутентификацию. Что касается длительности этой атаки, тут все зависит от многих факторов, в том числе от того, сколько пользователей будут знать об этой угрозе. Ее масштаб обусловлен режимом самораспространения: зараженный сам рассылает спам по телефонной книге. Подобные фишинговые атаки будут продолжаться, пока пользователи не начнут соблюдать цифровую гигиену: не передавать учетные данные ни под каким предлогом и хранить пароли локально (не в облаках), резюмировал он.
Но для этого, важно помнить, что у официальных сообщений от Telegram справа от ника будет голубой значок с галочкой, и стоит обратить внимание на написание наименования мессенджера в названии контакта. Возможность заблокировать пользователя или добавить его в список контактов также будет говорить о том, что перед вами — не автоматически сформированное сообщение от сервиса.
«Если ссылка пришла на какой-либо сайт (например, якобы на конкурс), то важно никогда не вводить на таких страницах конфиденциальные данные и код подтверждения. Если просят перевести средства, лучше связаться с отправителем сообщения, например по телефону. Понять, что сообщение фишинговое, очень просто: пользователя в этом случае просят передать уникальные данные для входа в Telegram на третью сторону. Еще одна популярная схема — мошенники пишут администраторам крупных каналов, что хотят купить размещение рекламы на канале. После разговора жертве присылают ссылку на фишинговый сайт для авторизации на партнерской площадке. В нем, чтобы получить персональную ссылку и впоследствии получить там выплату за размещение рекламы, необходимо ввести свои данные от учетной записи в Telegram», — предупредил специалист Минтранспорта и связи ЧР.
Выступающий озвучил схему, по которой можно реализовать это во всех мессенджерах.
«Разница будет только в деталях и возможности автоматизации», — резюмировал ведущий.
Источник: Министерство транспорта и связи Чеченской Республики
