В субботу, 17 декабря, российские пользователи Telegram столкнулись с массовыми попытками кражи своих аккаунтов в мессенджере. Похоже, в основном пострадали владельцы аккаунтов без активированных настроек усиленной безопасности. Схема, которую в этот раз использовали злоумышленники, задействует вредоносную ссылку на получение ненастоящей подписки Telegram Premium, якобы присланной в подарок от друга. Об инциденте рассказала пресс-служба Министерства цифрового развития, связи и массовых коммуникаций России.
Схема выглядит примерно так:
- Пользователю от кого-то из списка контактов поступает сообщение о том, что он отправил ему подписку Telegram Premium в подарок (к слову, официально такая функция в мессенджере присутствует).
- Пользователь нажимает на кнопку, ему сразу приходит некий код авторизации. После перехода по ссылке на экране отобразится уведомление, что код нужно ввести в появившемся окне, чтобы активировать подписку.
- Пользователь вводит присланный фейковый код, после чего к его аккаунту мгновенно и удалённо через компьютер получает доступ злоумышленник.
- Злоумышленник в тот же момент запускает рассылку подобных сообщений по всему списку контактов и удаляет их из списка отправленных, чтобы скрыть следы. У получателей сообщение остаётся.
В Минцифры предоставили рекомендации, как не попасться на обман и не потерять аккаунт. В первую очередь необходимо включить технологию двухфакторной аутентификации (это «облачный пароль» в разделе «Конфиденциальность» — он будет запрашиваться дополнительно к SMS-сообщению при каждой будущей авторизации). Если получилось, что код от злоумышленников был введён, требуется как можно скорее зайти в настройки Telegram и завершить активные сессии на всех платформах (в разделе «Устройства» нажать «Завершить другие сеансы»).
«При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам», — Минцифры.