29 Гру 2022

Як не втратити обліковий запис в Telegram через опитування. Що відомо про нову схему викрадення акаунтів

Редакторка новин MC.today

Месенджер Telegram стає дедалі популярнішим, а це, попри доволі непогану систему захисту даних користувачів, робить його ласим шматочком для зловмисників. Останнім часом для злому облікових записів почали використовувати опитування. Про це повідомляє видання No Worries.

CHIANG MAI, THAILAND JAN 23 2021 : Telegram application icon on Apple iPhone Xs screen close-up. Telegram app icon. Telegram is an online social media network. Social media app

Запідозрити обман непросто. Зловмисники надсилають користувачу повідомлення від імені когось знайомого, тобто людини, яка є в його переліку контактів. Звісно, акаунт відправника до того часу вже зламаний. У повідомленні міститься запрошення проголосувати за щось. Для цього потрібно перейти за посиланням, створеним за допомогою сервісів для скорочення URL-адрес.

Це доволі ефективний спосіб розповсюдження шкідливих сайтів. Отримувач може не зорієнтуватися відразу, адже отримує інформацію від «знайомого». Також скорочені посилання важче відстежувати антифішинговими інструментами.

Практичний інтенсивний курс з дизайну - Design Booster від Powercode academy.

Навчіться дизайну з нуля за 3 місяці і заробляйте перші $1000, навіть якщо ви не маєте креативного мислення, смаку або вміння малювати. Отримайте практичні навички, необхідні для успішної кар'єри в дизайні.

Зарееструватися

Коли користувач переходить до голосування, йому потрібно зареєструватися за номером мобільного телефону. Після цього жертва отримує в Telegram «код доступу», а зловмисники після його введення – усі дані облікового запису.

Зазвичай, якщо в користувача вимкнена двофакторна аутентифікація, шахраї можуть увійти до його акаунту з іншого пристрою за допомогою спеціальних скриптів та самостійно ввести код, згенерований фішинговим посиланням. Так вони отримують повний контроль над записом.

Щоправда, якщо відреагувати швидко, повернути його можна. Для цього потрібно перейти в розділ із налаштуваннями, знайти активні сесії або перелік пристроїв, з яких могли здійснити вхід в обліковий запис, та завершити всі сеанси.

Нагадаємо, раніше ми розповідали про те, як шахраї використовують проблеми зі зв’язком, аби обкрадати українців. Також зловмисники під виглядом допомоги людям, які постраждали від війни, навчилися отримувати доступи до гаманців небайдужих власників криптовалют.