ua en ru

Хакеры придумали новый способ похищения аккаунтов в Telegram: как распознать схему

Хакеры придумали новый способ похищения аккаунтов в Telegram: как распознать схему Фото: хакеры придумали новый способ похищения аккаунтов в Telegram (Getty Images)

Хакеры придумали новую схему для похищения аккаунтов в мессенджерах. Злоумышленники распространяют фейковые голосования.

Об этом сообщает РБК-Украина со ссылкой на пресс-службу Госспецсвязи.

Злоумышленники распространяют в Telegram и других мессенджерах (например, WhatsApp) сообщения по теме голосования за детей, участвующих в конкурсах художественной деятельности (изобразительное, сценическое и т.п.). Людям предлагают перейти по ссылке и якобы авторизироваться, чтобы отдать голос за ребенка.

Специалисты отмечают, что в случае сканирования QR-кода или ввода номера телефона и одноразового кода в аккаунт жертвы будет добавлено постороннее устройство, после чего аккаунт следует считать скомпрометированным.

Похищенные аккаунты мошенники могут использоваться для монетизации разных схем.

Признаки мошеннической атаки:

  • использование слов, связанных с тематикой голосования и искусства, в доменных именах фишинговых сайтов (например, рисунки, художник, бал, дети, конкурс, голосование и т.п.);
  • незнакомые лица посылают вам сообщения с просьбой проголосовать или выбрать конкурсанта;
  • ссылка в сообщении ведет на неизвестный вебсайт.

Что делать, если ваш аккаунт был скомпрометирован:

  • срочно проверьте настройки на предмет подключенных к мессенджеру устройств и завершите неизвестные сессии;
  • если период несанкционированного доступа к аккаунту продлится более 24 часов, у злоумышленника будет техническая возможность завершить вашу сессию. В этой ситуации вы сможете повторно аутентифицироваться, но эту сессию также смогут завершить через день;
  • следовательно, одним из вариантов возврата аккаунта является его удаление вместе со всеми сообщениями и данными, после чего следует выполнить повторную регистрацию в мессенджере.

Украинцам также советуют настраивать в месседжерах многофакторную авторизацию.