В первой половине марта участились случаи взлома аккаунтов в Telegram с новым сценарием. Жертве присылают сообщение с предложением бесплатно проверить, как ее номер телефона записан у других людей через фейковый бот GetContact. Чтобы воспользоваться ботом, пользователя просят авторизоваться и ввести код подтверждения, после чего мошенники перехватывают контроль над аккаунтом.
Об этом "Газете.Ru" рассказал руководитель направления по развитию ИБ-компании "Телеком биржа" Александр Блезнеков.Злоумышленники сначала взламывают одного пользователя и от его лица рассылают по списку контактов сообщение с призывом воспользоваться ботом, который агрегирует информацию из приложения GetContact. Помимо своей основной функции по определению незнакомых номеров, оно позволяет узнать, как сохранен конкретный контакт у абонентов, используя данные из адресных книг самих пользователей.
После перехода в Telegram-бот и начала взаимодействия жертву просят предоставить информацию о телефонном номере. При этом система безопасности мессенджера информирует пользователя о том, что бот хочет получить его номер телефона. Далее в официальный аккаунт мессенджера Telegram, используемый для процедуры авторизации, отправляется код подтверждения для входа в учетную запись. В этот же момент в боте появляется сообщение о том, что для получения доступа к информации и выгрузки тегов из GetContact нужно сделать "еще один шаг" и ввести полученный код прямо в боте. Если пользователь вводит код, злоумышленники авторизуются на другом устройстве через веб-версию мессенджера и получают полный доступ к содержимому аккаунта, а его владельца выбрасывает из приложения.
"Опасность угона аккаунта в Telegram заключается в том, что довольно часто пользователи хранят в мессенджере пароли от других сервисов, важные документы и пр., которые могут быть использованы злоумышленниками для кражи денежных средств или дальнейшего шантажа. Кроме того, целью кражи аккаунтов в Telegram часто является их дальнейшая перепродажа в дарквебе", — сказал Александр Блезнеков.
Для защиты аккаунта в Telegram от взлома нужно использовать дополнительный пароль, который включается в настройках мессенджера. Кроме того, нельзя никому передавать код для входа в учетную запись, полученный из SMS-сообщения или официального бота техподдержки Telegram. Также не стоит отключать уведомления от этого бота, чтобы быстро среагировать, если кто-то пытается войти в вашу учетную запись или завершить нелегитимную сессию.
Свежие комментарии