Шахраї знайшли новий спосіб, як красти акаунти в Телеграм

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA фіксує зростання кількості кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів. Шахраї оминають навіть техніки двофакторної автентифікації.

Про це повідомляє Акцент з посиланням на Держспецзв’язку.

Ворожа активність відстежується за ідентифікатором UAC-0195.

Як працює схема? Зловмисники розповсюджують у Telegram та інших месенджерах (WhatsApp) повідомлення з тематикою голосування за дітей, які беруть участь у конкурсах мистецької діяльності (образотворче, сценічне тощо).Жертві пропонується перейти за посиланням на вебресурс та «авторизуватися» за допомогою месенджера, щоб віддати свій голос або обрати конкурсанта.У разі сканування QR-коду і/або введення номера телефону та одноразового коду до облікового запису жертви буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.Викрадені акаунти використовуються для розповсюдження повідомлень з посиланнями серед контактів жертви, в тому числі шляхом використання існуючих чи створення нових груп.Насамкінець викрадені облікові записи застосовуються для монетизації за різними шахрайськими схемами.

Ознаки атаки:

використання слів, пов’язаних з тематикою голосування та мистецтва, у доменних іменах фішингових сайтів (наприклад, «малюнки», «художник», «бал», «діти», «конкурс», «голосування», тощо); незнайомі особи надсилають вам повідомлення з проханням проголосувати або обрати конкурсанта; посилання в повідомленні веде на невідомий вебсайт.

Що робити, якщо ви отримали таке повідомлення:

не переходьте за жодними посиланнями та не вводьте жодних даних, навіть якщо подібні заклики лунають від знайомих вам осіб; отримавши подібне повідомлення, доцільно припустити, що обліковий запис відправника скомпрометовано, тому слід негайно повідомити його про це засобами телефонного зв’язку.

Що робити, якщо ваш акаунт було скомпрометовано: (adsbygoogle = window.adsbygoogle || []).push({});

Терміново перевірте налаштування на предмет підключених до месенджера пристроїв і завершіть невідомі сесії.Якщо період несанкціонованого доступу до акаунту триватиме більше ніж 24 години, зловмисник матиме технічну можливість завершити вашу сесію. У цій ситуації ви зможете повторно автентифікуватися, але цю сесію також зможуть завершити через добу.Отже, одним з варіантів повернення облікового запису є його видалення разом з усіма повідомленнями та даними, після цього слід виконати повторну реєстрацію в месенджері. Підписуйтесь на Акцент в Источник: https://akzent.zp.ua/shahrayi-znajshli-novij-sposib-yak-krasti-akaunti-v-telegram/

Мы в Telegram, наш Telegram bot — @zpua_bot, Мы в Viber, Мы на Facebook

Share this post

нет

Добавить комментарий

scroll to top