Жителей НАО предупреждают: интернет-мошенники крадут не только деньги, но и аккаунты в телеграме
В декабре прошлого года жители России, пользующиеся популярным мессенджером телеграм, столкнулись с массовыми попытками кражи их аккаунтов. Исключением не стали и жители НАО. Однажды сообщения с предложением перейти по ссылке и увидеть якобы список граждан, которых мобилизуют в феврале 2023 года, стали поступать и сотрудникам редакции НАО24
Фото: Екатерина Эстер/nao24.ru
В Минцифры России предупреждают: кража аккаунтов в мессенджерах – это набирающий обороты вид мошенничества. Остановить его может бдительность людей.
Схема примерно следующая: пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок – например, подписку на Телеграм Премиум. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране написано, что этот код нужно ввести, чтобы активировать премиум-подписку. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
Скриншот из открытых источников
Также в сообщениях встречаются просьбы принять участие в онлайн-голосовании, например, отдать голос за ребёнка или пройти опрос. После перехода по ссылке пользователя просят ввести свой номер телефона и код верификации.
И в первом, и во втором случае вместе с текстом сообщения злоумышленники отправляют короткую ссылку. Обратите внимание, что вы не увидите в ней реального адреса, она сделана при помощи сервиса для сокращения ссылок.
Скриншот: НАО24
Переходить по такой ссылке нельзя – вы лишитесь своего аккаунта. В Департаменте цифрового развития НАО поясняют, основная цель фишинговых атак – получение доступа к конфиденциальным данным пользователей, в том числе персональным данным, которые мошенники могут использовать дальше для своих преступных схем. Такие данные часто содержатся в переписках – это могут быть сканы/фото важных документов, в частности, паспортов.
— Если вам приходит сообщение даже от проверенного контакта с просьбой перейти по ссылке и что-то сделать – не переходите по ней и не вносите никакую информацию о себе в предлагаемых окнах. Это может привести к утечке ваших персональных данных. Лучше предварительно уточнить у отправителя, какая именно информация находится по указанной ссылке и дождаться ответа. Кстати, кроме ссылки, может прийти сообщение с вредоносным вложением под видом различных документов. С осторожностью относитесь к подобным сообщениям, — пояснил руководитель департамента Антон Лебедев.
Чтобы не стать жертвой злоумышленников, в Минцифры России советуют подключить двухфакторную аутентификацию аккаунта в мессенджере, то же самое касается и социальных сетей. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Установить двухфакторную аутентификацию в телеграм просто: перейдите в «Настройки» → «Конфиденциальность». Выберите раздел «Двухэтапная аутентификация» и включите её. Введите пароль, которым дополнительно будет защищён аккаунт. Нажмите «Готово».
Отметим, на смартфонах с операционной системой iOS, проще говоря, на айфонах, чтобы включить двухфакторную аутентификацию, надо перейти в «Настройки» → «Облачный пароль». Здесь также введите пароль, которым дополнительно будет защищён аккаунт. Нажмите «Готово».
Что делать, если вы уже перешли по ссылке и отправили код: зайдите в «Настройки» → «Активные сессии», нажмите ссылку «Завершить все другие сеансы» и включите двухфакторную аутентификацию.
— При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам, — рекомендуют в профильном Министерстве.
