Мошенники массово крадут аккаунты в мессенджерах Telegram и WhatsApp
Всё начинается с невинной просьбы проголосовать в каком-то конкурсе
Специалисты Регионального центра мониторинга компьютерных атак в ДФО зафиксировали массовую фишинговую атаку на пользователей Telegram и WhatsApp (принадлежит Meta, запрещенной в РФ и признанной экстремистской). Преступники таким образом крадут аккаунты, чтобы в дальнейшем использовать их в своих целях, в том числе для шантажа владельца учетной записи или обмана его знакомых.
Как действуют мошенники
Пользователям мессенджеров от их знакомых приходит сообщение с просьбой проголосовать в каком-то конкурсе, например, за детский рисунок. Человек переходит по ссылке и оказывается на сайте, где для голосования нужно указать номер телефона и ввести «проверочный» код. На самом деле в этот момент происходит кража аккаунта.
Как заметили в «Блоге Касперского», злоумышленники специально сокращают ссылку на якобы сайт для голосования, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами. «Угнав» аккаунт, мошенники устанавливают двухфакторную аутентификацию, чтобы настоящий владелец учетной записи не смог вернуть его обратно, и завершают все ранее открытые сессии пользователя.
Вместе с украденным аккаунтом злоумышленники получают доступ ко всем перепискам и телефонной книге пострадавшего. С этими данными преступники могут либо продолжить фишинговую рассылку, либо использовать аккаунт в преступных целях.
Как обезопасить аккаунт
Чтобы не стать жертвой мошенников, в первую очередь не стоит переходить по подозрительным ссылкам, даже если их отправляют родные и близкие.
Кроме того, аккаунт можно обезопасить, установив в мессенджерах двухфакторную аутентификацию, то есть дополнительный пароль для входа.
Инструкция для подключения двухфакторной аутентификации в Telegram на телефоне Android: откройте раздел «Настройки», там выберите «Конфиденциальность», потом «Двухэтапная аутентификация» и включите её. Придумайте пароль и нажмите «Готово».
На телефоне Apple это выглядит немного по-другому: откройте раздел «Настройки», потом «Конфиденциальность» и выберите «Облачный пароль».
Напомним, в ноябре участились случаи новой схемы мошенничества через мессенджер Telegram. Теперь пользователям пишут еще и от имени руководителей. Подробнее читайте здесь.
