«Касперский» предупредил о новом способе взлома Telegram-аккаунтов
Новую схему взлома Telegram-аккаунтов разработали хакеры, сообщает 28 декабря пресс-служба «Лаборатории Касперского».
Согласно сообщению, сначала киберпреступники присылают пользователям ссылку на онлайн-голосование. Обычно такая просьба приходит со знакомого жертве аккаунта, который уже взломали хакеры.
В просьбе говорится, что нужно проголосовать за ребенка, который участвует в конкурсе, либо просто в поддержку знакомого жертвы. Когда человек переходит по ссылке, то он попадает на фальшивый сайт, который маскируется под сайты с онлайн-голосованием.
При оставлении голоса у пользователя просят ввести свой телефон якобы «для подтверждения голосования». Затем на телефон приходит код верификации, который тоже просят ввести на фальшивом сайте «для подтверждения голоса».
На самом деле, когда пользователь оставляет свой номер телефона, то хакеры запрашивают по нему авторизацию в Telegram. Во время этого Telegram отсылает код верификации на указанный номер телефона, чтобы пользователь мог подтвердить, что это действительно он пытается авторизоваться.
Когда данный код верификации пользователь вводит на фальшивом сайте, код получают хакеры. Затем они вводят его в Telegram и получают доступ к аккаунту жертвы в мессенджере.
Чтобы избежать кражи своего аккаунта, пользователям рекомендуется не переходить по сомнительным ссылкам, никогда не вводить различные коды подтверждения на неизвестных сайтах, даже если они выглядят «убедительно».
Также нужно настроить двухфакторную авторизацию в Telegram — в этом случае аккаунт защищается не только кодом верификации с телефона, но и личным паролем пользователя. Поэтому, даже если хакеры получат верификационный код, не зная пароля, они не смогут войти в аккаунт.