Сегодня 21 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» рассказала о новом способе угона аккаунтов в Telegram

В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.

 Источник изображений: «Лаборатория Касперского»

Источник изображений: «Лаборатория Касперского»

Как сообщает «Лаборатория Касперского», никакого конкурса нет и сообщение отправлено не кем-то из знакомых, а злоумышленником, похитившим его учётную запись. Сама ссылка сделана при помощи сервиса для сокращения ссылок, чтобы реальный адрес сайта не бросался в глаза. К тому же такую ссылку сложнее отследить антифишинговыми инструментами.

Сайт для голосования выглядит крайне просто. На первой странице — сообщение «Заходите и голосуйте за конкурсантов», поле для ввода телефона, предложение аутентифицироваться для учёта голоса и поле для ввода кода подтверждения, который якобы выслали пользователю в Telegram.

После указания пользователем номера телефона злоумышленники входят в его учетную запись при помощи специальных скриптов с нового устройства. При выключенной двухфакторной аутентификации код подтверждения приходит на устройство, где аккаунт уже активирован. Если пользователь введёт код на фишинговой странице, его аккаунт переходит в собственность злоумышленников.

«Лаборатория Касперского» советует «ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram». Также рекомендуется включить в мессенджере двухфакторную аутентификацию.

«Если вы уже попались на уловку злоумышленников и всё-таки ввели код на мошенническом сайте, то, возможно, ещё не все потеряно», — пишет «Лаборатория Касперского». Для того, чтобы вернуть контроль над учётной записью, необходимо сразу же зайти в меню «Настройки», затем перейти в раздел «Активные сессии» и нажать на кнопку «Завершить все другие сеансы».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Австралия представила беспрецедентный законопроект о полном запрете соцсетей для детей до 16 лет 33 мин.
Биткоин приближается к $100 000 — курс первой криптовалюты установил новый рекорд 2 ч.
В открытых лобби Warhammer 40,000: Space Marine 2 запретят играть с модами, но есть и хорошие новости 2 ч.
Apple попросила суд отклонить антимонопольный иск Минюста США 2 ч.
Битва за Chrome: Google рассказала об ужасных последствиях отчуждения браузера для США и инноваций 2 ч.
ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю 4 ч.
Минюст США потребовал от Google продать Chrome, чтобы разрушить поисковую монополию 4 ч.
Microsoft расширяет Xbox Cloud Gaming для стриминга игр на любых устройствах 5 ч.
«Симулятор загрузки»: Microsoft Flight Simulator 2024 оказалась не готова к взлёту 14 ч.
В Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделении 14 ч.