В мессенджере Telegram появилась новая схема кражи аккаунтов. Она направлена не на массовую рассылку, а на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней подход, рассказали в компании «Инфосистемы Джет». Как не стать жертвой мошенников и чем опасны открытые профили, выясняли «Известия».
Новая схема
Эксперты считают новую схему мошенничества в Telegram более эффективной, чем те, что были раньше. Ведь после просмотра всех доступных аккаунтов человека злоумышленники уже знают, где он учится или работает, чем увлекается, с кем общается и даже в какой фитнес-клуб ходит. Со всей этой информацией гораздо проще втереться в доверие жертвы и обмануть ее.
— Как правило, человека добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти, — рассказали «Известиям» в «Инфосистемы Джет». — Похожая схема использовалась и ранее — но тогда пользователю просто присылали фишинговую ссылку, а теперь его добавляют в группу, которая кажется активной и где другие участники (в реальности — фейки) голосуют и общаются.
Сам мошенник, добавляющий жертву в группу, тоже маскируется под реального знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей «в целях борьбы с накруткой».
В случае если человек выбирает Telegram (а это происходит чаще всего), то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения — затем эти данные попадут к злоумышленникам.
— Например, аккаунт могут использовать для рассылки мошеннических сообщений, использования персональных данных или вымогания денег (как недавно произошло с одним из наших коллег), — отметили в компании.
Еще одно отличие новой схемы в том, что человеку будет сложно восстановить свой аккаунт: после взлома мошенники мешают восстановлению контроля над ним, постоянно сбрасывая все активные сессии.
Если мошенники крадут канал с большим числом подписчиков, они могут успеть распространить вредоносную ссылку и увеличить число зараженных устройств, добавляет специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.
Способы защиты
Для того чтобы защитить себя и свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в социальных сетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией.
Кроме того, мошенники могут использовать открытую информацию для подбора паролей к аккаунтам в других сервисах — например, с помощью метода грубой силы (или полного перебора), когда взлом происходит по определенным алгоритмам и известным данным. Зная почту и дату рождения, подобрать пароль к какому-либо ресурсу не так сложно, ведь многие пользователи создают кодовые комбинации с простой логикой: даты рождения, любимые сериалы и персонажи.
— Другие риски связаны с тем, что мошенники могут использовать информацию для атак не на самого пользователя, а на его друзей и родственников. Например, зная некоторые подробности о человеке, о его маршрутах, они могут позвонить родителям и обманным путем заставить их переслать денег, — добавляет Фесенко.
К данным, которые не стоит размещать в интернете, эксперт относит адреса, телефоны, электронную почту и геолокацию. Если это необходимо, например, по работе, лучше создать несколько аккаунтов для личных и деловых целей.
Что касается безопасности в Telegram, Анастасия Кисько рекомендует поменять настройки конфиденциальности мессенджера на более приватные.
— Можно настроить аккаунт так, что информация «о себе» и возможность добавлять в группы и каналы будет только у лиц из списка контактов. Кроме того, важно установить двухфакторную аутентификация — но, как видно из кейса, где мошенники смогли обманом заполучить SMS-код, даже она не является панацеей, — отмечает эксперт.
Мария Фесенко советует установить на само приложение пароль, поскольку получить доступ к такому профилю будет сложнее, и загрузить на устройство антивирус, который будет проверять файлы до скачивания. Но, даже несмотря на его наличие, переходить по сомнительным ссылкам в мессенджере не стоит, предупреждает эксперт.
Источник: iz. ru
Фото: Кирилл Каллиников