В начале марта в мессенджере в разы выросло число угонов аккаунтов: рост составил от 10% до 33% по сравнению с будними днями. Эксперты связывают активность мошенников с праздничными днями и потерей бдительности пользователями.
В начале марта в мессенджере в разы выросло число угонов аккаунтов: рост составил от 10% до 33% по сравнению с будними днями. Эксперты связывают активность мошенников с праздничными днями и потерей бдительности пользователями.
По данным «Ведомостей», новая мошенническая схема выглядит следующим образом. Злоумышленники создают в мессенджере группы на несколько десятков человек от лица общего контакта. Затем в этих группах предлагают проголосовать за организатора чата в конкурсе, для чего нужно перейти по ссылке. Если у пользователя включена двухфакторная аутентификация, при переходе по ссылке мошенники получают доступ к его аккаунту. От имени бывшего владельца аккаунта по списку контактов мошенники просят одолжить сумму «на пару часов».
Эксперты предупреждают, что в праздничные дни растет число фишинговых рассылок с поздравлениями, акциями, специальными предложениями, приуроченными к этим событиям. Пользователи становятся менее бдительными и переходят по ссылкам. Также в мессенджере распространяются фишинговые ссылки с предложением бесплатно получить премиум-подписку. При переходе по ссылке пользователю чаще всего предлагают ввести код авторизации в каком-либо боте или на стороннем ресурсе.
Благодаря фишинговым ссылкам мошенники получают доступ к аккаунту жертвы, после чего блокируют все другие подключения и становятся владельцами профиля. Для защиты аккаунта специалисты по безопасности рекомендуют использовать двухфакторную аутентификацию и облачный пароль, которые можно задать в настройках приложения. Также необходимо периодически проверять количество активных сессий на различных устройствах и удалять в случае появления чужие гаджеты из списка.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Как переход по ссылке приводит к угону аккаунта с 2х факторкой. Ау девбаюшкая, шо за дзик в галаву дябнуу табе, ку*ва н**
Тоже не понял как переход по фишинговой ссылке может привести к угону аккаунта. У меня другой прикол был: использовал партизанский телеграмм и однажды обнаружил, что из аккаунта меня выкинуло. Попытка войти ничего не давала, кроме "внутренней ошибки" и "невозможности отправить смс". Причем если указать другой номер, смс с кодом приходила. Пробовал оригинальный клиент получил "код активации отправлен в телеграмм на ранее авторизованное устройство". Поддержка не отвечала, бился неделю. Потом после очередной переустановки включил впн, оставил язык приложения английский, ввожу номер и код приходит. Ввожу пароль, захожу в сессии и вижу одно устройство активное сейчас- мой смартфон🤯
Столкнулся с проблемой и не смог помочь, пытаешься в моменте перехватить доступ над аккаунтом, а тебя моментально выкидывают.
Был момент когда успел зайти в настройки и хотел закрыть сеанс злоумышленника, но телеграмм не позволяет это сделать с нового устройства((
Столкнулся с проблемой и не смог помочь, пытаешься в моменте перехватить доступ над аккаунтом, а тебя моментально выкидывают.
Был момент когда успел зайти в настройки и хотел закрыть сеанс злоумышленника, но телеграмм не позволяет это сделать с нового устройства((