Олег Капранов
На днях Минцифры распространило предупреждение для пользователей мессенджера Telegram о том, что злоумышленники провели массированную атаку с целью угона учетных записей. Эксперты по кибербезопасности полагают, что целей у подобных атак может быть сразу несколько.
Как ранее рассказали в ведомстве, пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на «Telegram Premium».
«После того, как пользователь нажимает на кнопку, ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере», — сообщили в Минцифры. После этого подобные сообщения отправляются по всему списку контактов и удаляются из списка отправленных. При этом у получателей сообщение остаётся.
По мнению аналитика Positive Technologies Яны Юраковой, существует несколько вариантов использования украденных телеграмм-аккаунтов.
В первую очередь, злоумышленники могут распространять фишинговые сообщения, используя список контактов украденного аккаунта. «Таким образом они повышают свои шансы, что жертва откроет сообщение, передаст данные или перейдёт по ссылке», — говорит Юракова.
Второй вариант сводится к получению доступа к персональным и учёным данным. Многие зачастую отправляют сами себе или хранят в черновиках учётные данные для доступа к сервисам. «Это и сканы документов и прочая конфиденциальная информация, а в переписках с другими пользователями можно найти рабочие документы или компрометирующие материалы, которые впоследствии можно использовать для шантажа или новой атаки, основанной на новых сведениях», — отмечает эксперт. По её словам, стоит избегать использования мессенджеров как архивного хранилища приватной документации.
Третий вариант связан с личностью жертвы. Если это популярный человек, кража его аккаунта, например, может помочь в продвижении идей злоумышленников, а также способствует обогащению преступников, ведь известный человек может заплатить большой выкуп за восстановление доступа к раскрученному аккаунту.
«Ещё один вариант для чего киберпреступникам может понадобиться чужой аккаунт – получение доступа к группам и каналам, где пользователь является администратором. В этом случае мошенники получат площадку для размещения своего контента, в том числе фишинговых ссылок, вредоносного ПО и т.п., и аудиторию потенциальных жертв», — отмечает эксперт.
Чтобы избежать утраты доступа к учётной записи и прочих негативных последствия, стоит активировать двухфакторную аутентификацию. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.