Правительственная команда CERT-UA фиксирует рост количества кибератак, направленных на получение доступа к учетным записям популярных мессенджеров. Мошенники обходят даже техники двухфакторной аутентификации.
Об этом сообщает Акцент со ссылкой на Госспецсвязи.
Вражеская активность отслеживается по идентификатору UAC-0195.
Как работает схема? Злоумышленники распространяют в Telegram и других мессенджерах (WhatsApp) сообщения с тематикой голосования за детей, участвующих в конкурсах художественной деятельности (изобразительное, сценическое и т.д.). Жертве предлагается перейти по ссылке на веб-ресурс и «авторизоваться» с помощью мессенджера, чтобы отдать свой голос или выбрать конкурсанта. В случае сканирования QR-кода и/или введения номера телефона и одноразового кода к учетной записи жертвы будет добавлено стороннее устройство, после чего аккаунт следует считать скомпрометированным.
Похищенные аккаунты используются для распространения сообщений со ссылками среди контактов жертвы, в том числе путем использования существующих или создания новых групп. Наконец похищенные учетные записи применяются для монетизации по различным мошенническим схемам.
Признаки атаки:
использование слов, связанных с тематикой голосования и искусства, в доменных именах фишинговых сайтов (например, «рисунки», «художник», «бал», «дети», «конкурс», «голосование» и т.д.); незнакомые лица присылают вам сообщения с просьбой проголосовать или выбрать конкурсанта; ссылка в сообщении ведет на неизвестный веб-сайт.
Что делать, если вы получили такое сообщение:
не переходите ни по каким ссылкам и не вводите никаких данных, даже если подобные призывы звучат от знакомых вам лиц; получив подобное сообщение, целесообразно предположить, что учетная запись отправителя скомпрометирована, поэтому следует немедленно сообщить ему об этом средствами телефонной связи.
Что делать, если ваш аккаунт был скомпрометирован:
Срочно проверьте настройки на предмет подключенных к мессенджеру устройств и завершите неизвестные сессии. Если период несанкционированного доступа к аккаунту продлится более 24 часов, злоумышленник будет иметь техническую возможность завершить вашу сессию. В этой ситуации вы сможете повторно аутентифицироваться, но эта сессия также может быть завершена через сутки.
Таким образом, одним из вариантов возврата учетной записи является ее удаление вместе со всеми сообщениями и данными, после этого следует выполнить повторную регистрацию в мессенджере. (adsbygoogle = window.adsbygoogle || []).push({});
Підписуйтесь на Акцент в 
Источник: https://akzent.zp.ua/moshenniki-nashli-novyj-sposob-kak-vorovat-akkaunty-v-telegram/
Мы в Telegram, наш Telegram bot — @zpua_bot, Мы в Viber, Мы на Facebook
