Пользователи Telegram 17 декабря столкнулись с массовыми попытками кражи страниц, заявило Минцифры.
Злоумышленники рассылают обманные сообщения с «подарком» и через них «угоняют» аккаунты. Министерство посоветовало усилить настройки безопасности профилей и добавить к кодам из SMS вход по паролю
Минцифры предупредило о массовых попытках кражи аккаунтов в мессенджере Telegram. По информации министерства, пользователи столкнулись с проблемой 17 декабря.
Министерство описало примерную схему. Пользователю поступает обманное сообщение от кого-то из списка его контактов, что ему подарили подписку Telegram Premium. Пользователь нажимает на кнопку в сообщении, в этот момент ему приходит код авторизации и появляется экран с подарком, требующий ввести код, чтобы активировать подписку. Но если пользователь делает это, доступ к его аккаунту получает злоумышленник, который тут же рассылает аналогичные сообщения с «подарком» другим контактам.
Если пользователь уже перешел по ссылке и ввел код, можно зайти в настройки и завершить все активные сессии, написало Минцифры. Чтобы обезопасить страницу, министерство посоветовало включить двухфакторную аутентификацию, чтобы для входа в Telegram требовался не только код из SMS или Push-уведомления, но и пароль.
«При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам», — написало министерство.
О появлении похожей мошеннической схемы в Telegram писал в середине декабря РБК, ее наличие изданию подтвердил представитель компании Group-IB, которая занимается кибербезопасностью. Злоумышленники рассылают сообщения с просьбой проголосовать в опросе или конкурсе, и крадут аккаунты, если люди вводят свои номера телефонов и коды из SMS на специальной странице. Кроме того, мошенники могут маскироваться под сообщения от службы поддержки Telegram и просить перейти по ссылке «для верификации», угрожая в противном случае заблокировать доступ к аккаунту, говорил изданию эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
В ноябре Банк России сообщил о выявлении нового случая манипулирования рынком акций на торгах с помощью Telegram-каналов. Ранее Центробанк выявил другой подобный случай, который произошел весной 2021 года: тогда, по информации регулятора, манипулированию подверглись акции «Россети Юг», ПАО «ГИТ» и ПАО «Пермэнергосбыт».