В Telegram массово «угоняют» аккаунты — в Минцифры рассказали, как обезопасить свой

в 16:42, , рубрики: Новости

В Минцифры РФ поведали о новой схеме, которая позволяет красть аккаунты Telegram. Пользователи столкнулись с этим со вчерашнего дня, 17 декабря. Схема выглядит простой и использует элементы социальной инженерии.

В Telegram массово «угоняют» аккаунты — в Минцифры рассказали, как обезопасить свой

Алгоритм выглядит так:

  1. Пользователю приходи сообщение от кого-то из его списка контактов с информацией о том, что отправитель дарит получателю подписку на Telegram Premium.
  2. При нажатии на кнопку пользователь получает код авторизации, который якобы надо ввести для включения премиума.
  3. Если это сделать, то аккаунт получателя открывается на ПК злоумышленника.
  4. После этого злоумышленник рассылает аналогичные сообщения всем контактам, а затем удаляет их из списка отправленных, но у получателей сообщение остаётся. Это позволяет захватывать новые аккаунты и рассылать сообщения дальше и захватывать всё больше аккаунтов.
В Telegram массово «угоняют» аккаунты — в Минцифры рассказали, как обезопасить свой
Пример «подарка»

Отмечается, что этого можно избежать, если включить двухфакторную аутентификацию в меню «Конфиденциальность».

Если же пользователь всё-таки перешёл по ссылке, нужно сделать следующее:

  • В разделе «Настройки» → «Активные сессии» нажать ссылку «Завершить все другие сеансы».
  • Активировать двухфакторную аутентификацию.

Пока неясно, затрагивает ли проблема только российских пользователей, или она более обширна.

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js