Мошенники массово крадут аккаунты в мессенджерах Telegram и WhatsApp

Специалисты Регионального центра мониторинга компьютерных атак в ДФО зафиксировали массовую фишинговую атаку на пользователей Telegram и WhatsApp (принадлежит Meta, запрещенной в РФ и признанной экстремистской). Преступники таким образом крадут аккаунты, чтобы в дальнейшем использовать их в своих целях, в том числе для шантажа владельца учетной записи или обмана его знакомых.

Как действуют мошенники

Пользователям мессенджеров от их знакомых приходит сообщение с просьбой проголосовать в каком-то конкурсе, например, за детский рисунок. Человек переходит по ссылке и оказывается на сайте, где для голосования нужно указать номер телефона и ввести «проверочный» код. На самом деле в этот момент происходит кража аккаунта.

Как заметили в «Блоге Касперского», злоумышленники специально сокращают ссылку на якобы сайт для голосования, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.

«Угнав» аккаунт, мошенники устанавливают двухфакторную аутентификацию, чтобы настоящий владелец учетной записи не смог вернуть его обратно, и завершают все ранее открытые сессии пользователя.

Вместе с украденным аккаунтом злоумышленники получают доступ ко всем перепискам и телефонной книге пострадавшего. С этими данными преступники могут либо продолжить фишинговую рассылку, либо использовать аккаунт в преступных целях.

Как обезопасить аккаунт

Чтобы не стать жертвой мошенников, в первую очередь не стоит переходить по подозрительным ссылкам, даже если их отправляют родные и близкие.

Кроме того, аккаунт можно обезопасить, установив в мессенджерах двухфакторную аутентификацию, то есть дополнительный пароль для входа.

Инструкция для подключения двухфакторной аутентификации в Telegram на телефоне Android: откройте раздел «Настройки», там выберите «Конфиденциальность», потом «Двухэтапная аутентификация» и включите её. Придумайте пароль и нажмите «Готово».

На телефоне Apple это выглядит немного по-другому: откройте раздел «Настройки», потом «Конфиденциальность» и выберите «Облачный пароль».

Напомним, в ноябре участились случаи новой схемы мошенничества через мессенджер Telegram. Теперь пользователям пишут еще и от имени руководителей. Подробнее читайте здесь.