 |
|
|
|
Новая схема угона аккаунтов в Telegram: как защитить корпоративные чаты и вернуть контроль за 60 секунд
Новая схема угона аккаунтов в Telegram: как защитить корпоративные чаты и вернуть контроль за 60 секундЭксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов. В ней используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты фиксируют, что приложения с призывом ввести код верификации впервые замечены в конце прошлой недели. Как происходит атака. Один из участников чата — как правило, на большое количество пользователей, где люди не знают друг друга лично, — присылает сообщение со следующей легендой: якобы этот чат вынужденно переносят из-за потери доступа к аккаунту администратора. В сообщении указана ссылка с текстом «Перейти в новосозданный чат». Если по ней кликнуть, откроется окно встроенного приложения Telegram, где нужно указать пятизначный код. Это код добавления в аккаунт нового устройства. Если жертва наберёт искомые цифры в приложении, то злоумышленники достигнут своей цели — получат доступ к её учётной записи и смогут рассылать это же сообщение от её имени в групповые чаты, в которых она состоит. Но поначалу атакующие не смогут полностью читать переписку владельца аккаунта и блокировать его устройства. Тем не менее спустя некоторое время у них появляется возможность совершить эти действия, а также «выбросить» пользователя из аккаунта. Особенная опасность этой схемы заключается в том, что зловред находится в самом мессенджере. Не задействованы никакие фишинговые ресурсы, атака реализуется исключительно через ссылку на Telegram и приложение в самом мессенджере. Злоумышленники делают ставку на то, что пользователи многочисленных чатов не увидят подвоха в уведомлении о необходимости пересоздать один из них, ведь информационное пространство насыщено историями, когда аккаунты и чаты действительно взламывают. Комментарий эксперта
Можно ли уберечься, если уже перешёл по ссылке и ввёл код? Если действовать очень быстро, остаётся вероятность вернуть контроль над учётной записью. Для этого нужно зайти в меню «Настройки» — «Конфиденциальность» — «Активные сессии» и нажать на кнопку «Завершить все другие сеансы». Решение Kaspersky Premium блокирует переход во вредоносные приложения Telegram. Альтернатива - решения от «Доктор Веб»; «Защитник Windows».
Еще по теме Чек-лист «5 признаков компрометации аккаунта»
Как запретить установку сторонних приложений в Telegram через групповые политики Windows
|
|
