Мошенники нашли новый способ, как воровать аккаунты в Телеграм
13:03 10 Червня, 2024
Правительственная команда CERT-UA фиксирует рост количества кибератак, направленных на получение доступа к учетным записям популярных мессенджеров. Мошенники обходят даже техники двухфакторной аутентификации.
Об этом сообщает Акцент со ссылкой на Госспецсвязи.
Вражеская активность отслеживается по идентификатору UAC-0195.
Как работает схема?
- Злоумышленники распространяют в Telegram и других мессенджерах (WhatsApp) сообщения с тематикой голосования за детей, участвующих в конкурсах художественной деятельности (изобразительное, сценическое и т.д.).
- Жертве предлагается перейти по ссылке на веб-ресурс и «авторизоваться» с помощью мессенджера, чтобы отдать свой голос или выбрать конкурсанта.
- В случае сканирования QR-кода и/или введения номера телефона и одноразового кода к учетной записи жертвы будет добавлено стороннее устройство, после чего аккаунт следует считать скомпрометированным.
Похищенные аккаунты используются для распространения сообщений со ссылками среди контактов жертвы, в том числе путем использования существующих или создания новых групп. Наконец похищенные учетные записи применяются для монетизации по различным мошенническим схемам.
Признаки атаки:
- использование слов, связанных с тематикой голосования и искусства, в доменных именах фишинговых сайтов (например, «рисунки», «художник», «бал», «дети», «конкурс», «голосование» и т.д.);
- незнакомые лица присылают вам сообщения с просьбой проголосовать или выбрать конкурсанта;
- ссылка в сообщении ведет на неизвестный веб-сайт.
Что делать, если вы получили такое сообщение:
- не переходите ни по каким ссылкам и не вводите никаких данных, даже если подобные призывы звучат от знакомых вам лиц;
- получив подобное сообщение, целесообразно предположить, что учетная запись отправителя скомпрометирована, поэтому следует немедленно сообщить ему об этом средствами телефонной связи.
Что делать, если ваш аккаунт был скомпрометирован:
- Срочно проверьте настройки на предмет подключенных к мессенджеру устройств и завершите неизвестные сессии.
- Если период несанкционированного доступа к аккаунту продлится более 24 часов, злоумышленник будет иметь техническую возможность завершить вашу сессию. В этой ситуации вы сможете повторно аутентифицироваться, но эта сессия также может быть завершена через сутки.
Таким образом, одним из вариантов возврата учетной записи является ее удаление вместе со всеми сообщениями и данными, после этого следует выполнить повторную регистрацию в мессенджере.
