реклама
Новости Software

«Лаборатория Касперского» рассказала о новом способе угона аккаунтов в Telegram

В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.

 Источник изображений: «Лаборатория Касперского»

Источник изображений: «Лаборатория Касперского»

Как сообщает «Лаборатория Касперского», никакого конкурса нет и сообщение отправлено не кем-то из знакомых, а злоумышленником, похитившим его учётную запись. Сама ссылка сделана при помощи сервиса для сокращения ссылок, чтобы реальный адрес сайта не бросался в глаза. К тому же такую ссылку сложнее отследить антифишинговыми инструментами.

Сайт для голосования выглядит крайне просто. На первой странице — сообщение «Заходите и голосуйте за конкурсантов», поле для ввода телефона, предложение аутентифицироваться для учёта голоса и поле для ввода кода подтверждения, который якобы выслали пользователю в Telegram.

После указания пользователем номера телефона злоумышленники входят в его учетную запись при помощи специальных скриптов с нового устройства. При выключенной двухфакторной аутентификации код подтверждения приходит на устройство, где аккаунт уже активирован. Если пользователь введёт код на фишинговой странице, его аккаунт переходит в собственность злоумышленников.

«Лаборатория Касперского» советует «ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram». Также рекомендуется включить в мессенджере двухфакторную аутентификацию.

«Если вы уже попались на уловку злоумышленников и всё-таки ввели код на мошенническом сайте, то, возможно, ещё не все потеряно», — пишет «Лаборатория Касперского». Для того, чтобы вернуть контроль над учётной записью, необходимо сразу же зайти в меню «Настройки», затем перейти в раздел «Активные сессии» и нажать на кнопку «Завершить все другие сеансы».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» 5 ч.
Новая статья: Death of the Reprobate: что не так на картине? Рецензия 6 ч.
Главный конкурент OpanAI получил $4 млрд на развитие ИИ без следов Хуанга 7 ч.
Valve раскрыла часть игр, которые получат скидку на осенней распродаже Steam — официальный трейлер акции 7 ч.
Threads получила «давно назревавшие улучшения» в поиске и тренды 8 ч.
Ubisoft рассказала о возможностях и инновациях стелс-механик в Assassin's Creed Shadows — новый геймплей 9 ч.
Создатели Black Myth: Wukong удивят игроков до конца года — тизер от главы Game Science 10 ч.
У Nvidia больше не самые прибыльные акции — ажиотаж вокруг биткоина победил ИИ-бум 11 ч.
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий 12 ч.
YouTube добавил в Shorts функцию Dream Screen — ИИ-генератор фонов для роликов 13 ч.