/ Автор: orsecadmin | Оставить комментарий
Минцифры в своем официальном канале в Telegram предупреждает о массовых угонах аккаунтов пользователей в и советует включить двухфакторную аутентификацию.
Примерная схема:
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
Для защиты аккаунтов от взлома пользователям рекомендуется установить двухфакторную аутентификацию в настройках конфиденциальности мессенджера.
В том случае, если пользователь уже перешёл по опасной ссылке, ему необходимо
- Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы
- Включить двухфакторную аутентификацию
О том, что такое двухфакторная аутентификация и почему эксперты советуют использовать именно её, есть большой и очень полезный материал в нашем блоге (часть 1, часть 2)
Ранее Group-IB предупреждала, что мошенники крадут Telegram-аккаунты, подсовывая пользователям фейковые онлайн-конкурсы для детей. При входе на страницу фейкового конкурса пользователя просят для авторизации указать номер телефона. Если ввести код авторизации от Telegram на фишинговой странице конкурса, то аккаунтом завладеют злоумышленники.
Эксперты рекомендуют никогда не переходить по подозрительным ссылкам от неизвестных отправителей, проверять доменные имена подозрительных сайтов, и не оставлять свои данные, а также включить 2FA.
С заботой о вашей безопасности, команда Origin Security