Зачем хакеры пытаются завладеть учетными записями Telegram
Как ранее рассказали в ведомстве, пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок - подписку на "Telegram Premium".
"После того, как пользователь нажимает на кнопку, ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере", - сообщили в Минцифры.После этого подобные сообщения отправляются по всему списку контактов и удалятся из списка отправленных. При этом у получателей сообщение остается.
По мнению аналитика Positive Technologies Яны Юраковой, существует несколько вариантов использования украденных телеграмм-аккаунтов.
В первую очередь, злоумышленники могут распространять фишинговые сообщения, используя список контактов украденного аккаунта. "Таким образом они повышают свои шансы, что жертва откроет сообщение, передаст данные или перейдет по ссылке", - говорит Юракова.
Второй вариант сводится к получению доступа к персональным и учетным данным. Многие зачастую отправляют сами себе или хранят в черновиках учетные данные для доступа к сервисам. "Это и сканы документов и прочая конфиденциальная информация, а в переписках с другими пользователями можно найти рабочие документы или компрометирующие материалы, которые впоследствии можно использовать для шантажа или новой атаки, основанной на новых сведениях", - отмечает эксперт. По ее словам, стоит избегать использования мессенджеров как архивного хранилища приватной документации.
Третий вариант связан с личностью жертвы. Если это популярный человек, кража его аккаунта, например, может помочь в продвижении идей злоумышленников, а также способствует обогащению преступников, ведь известный человек может заплатить большой выкуп за восстановление доступа к раскрученному аккаунту.
"Еще один вариант для чего киберпреступникам может понадобиться чужой аккаунт – получение доступа к группам и каналам, где пользователь является администратором. В этом случае мошенники получат площадку для размещения своего контента, в том числе фишинговых ссылок, вредоносного ПО и т.п., и аудиторию потенциальных жертв", - отмечает эксперт.
Чтобы избежать утраты доступа к учетной записи и прочих негативных последствия, стоит активировать двухфакторную аутентификацию. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
- Белый дом: Пошлины США не коснулись России из-за переговоров по Украине
- В Венгрии назвали главу МИД Эстонии фанатичным сторонником конфликта на Украине
- ВС России почти вплотную приблизились к снабжавшей ВСУ Юнаковке
- Иран привел Вооруженные силы в повышенную боеготовность из-за угроз Трампа
- Минобороны РФ сообщило о поражении центральной артиллерийской базы ВСУ
- Синоптик Леус: Снег в Москве и Подмосковье продолжит идти в понедельник
"Не надо преувеличивать силу документа". Глава Росархива Андрей Артизов - о борьбе за правду
За опасное вождение водителей стали привлекать к уголовной ответственности. И эта практика расширяется по регионам
Какой он, образ Победы? "РГ" побывала в мастерской художника, подарившего президенту "В минуты тишины"
