Кража учетки в Telegram под видом голосования: как не попасться
Пользователи Telegram стали все чаще сталкиваться с новой схемой "угона" учетной записи. Обычно все начинается с того, что кто-то из контактов просит поучаствовать в онлайн-голосовании на сайте по ссылке. На самом же деле, сообщение пишет злоумышленник, который предварительно украл учетку кого-то из контактов новой потенциальной жертвы. Рассказываем, как работает мошенническая схема и что делать, чтобы защитить свой профиль.
Как работает схема обмана
Перейдя по ссылке, человек попадает на фишинговый сайт, где чтобы "проголосовать", необходимо ввести свой номер телефона и код верификации, который приходит в Telegram. Это как раз те действия, которые позволяют злоумышленнику украсть учетную запись.
Если перейти по ссылке в таком сообщении, можно лишиться своего аккаунта в Telegram
Ссылку, которую отправляют злоумышленники, они обычно сокращают с помощью специального сервиса. Поэтому реального адреса сайта получатель не видит. Также подобные ссылки сложнее проверить антифишинговыми решениями.
Чтобы украсть учетку, злоумышленнику нужно, чтобы его потенциальная жертва ввела код подтверждения, полученный в Telegram.
Как только пользователь указывает свой телефон на сайте, злоумышленник входит в его учетную запись Telegram с нового устройства. Мессенджер просит подтвердить личность и высылает код подтверждения на телефон или компьютер пользователя, где Telegram уже авторизован.
Если у человека выключена двухфакторная аутентификация, номер телефона и присланный код — все, что нужно злоумышленникам для входа в чужую учетку. Когда код подтверждения попадает к атакующим, то они получают полное право распоряжаться украденной учетной записью. В том числе они, например, могут привязать ее к другому телефону.
Как злоумышленники могут использовать украденную учетку
Во-первых, атакующие могут использовать ворованную учетную запись, чтобы отправить фишинговые ссылки контактам жертвы и украсть еще больше учеток. Также злоумышленникам могут быть интересны различные данные, которые содержатся в учетной записи ― список контактов, личные данные, история переписок, загруженные и полученные файлы. Такую информацию они могут использовать для дальнейших мошеннических схем.
Что поможет защитить учетную запись в Telegram от взлома
Не стоит переходить по каким-либо подозрительным ссылкам. Также важно помнить, что код аутентификации, полученный от Telegram, нельзя вводить нигде, кроме самого приложения Telegram.
Чтобы защититься от кражи учетки и с технической стороны, мы рекомендуем использовать в мессенджере двухфакторную аутентификацию. Если вы или кто-то еще будет заходить в учетку с нового устройства, приложение запросит дополнительный пароль. Это и станет вторым уровнем защиты.
Чтобы включить двухфакторную аутентификацию в Telegram на Android, откройте раздел "Настройки" → "Конфиденциальность", выберите опцию "Двухэтапная аутентификация" и включите ее. Затем придумайте пароль и нажмите "Готово".
На устройстве Apple двухфакторная аутентификация включается следующим образом: откройте раздел "Настройки" → "Конфиденциальность" и выберите "Облачный пароль". Далее так же нужно придумать пароль и нажать "Готово".
Если вы уже попались на уловки злоумышленников
Если вы все-таки ввели код на фишинговом сайте, то, возможно, еще можно спасти ситуацию. Важно действовать быстро: зайдите в меню "Настройки" → "Активные сессии" и нажмите на кнопку "Завершить все другие сеансы".