МВД раскрывает схему кражи аккаунтов в Telegram из-за путаницы
МВД РФ предупреждает о мошеннической схеме: преступники обманом получают доступ к аккаунтам в Telegram. Действуя под предлогом записи на услуги красоты, они используют голосовые звонки для авторизации. Рекомендуется активировать двухфакторную аутентификацию.
Мошенники используют схему обмана для похищения аккаунтов в иностранном мессенджере под предлогом записи на косметические услуги через авторизацию по номеру телефона. Об этом агентству ТАСС рассказали в пресс-центре Министерства внутренних дел Российской Федерации.
Практика обмана, основанная на хищении учетных записей в иностранном мессенджере через создание фальшивой записи на оказание услуги, рассматривается как форма социальной инженерии. Согласно заявлению представителей пресс-центра, преступники выступают в роли клиентов, устанавливают контакт с поставщиками услуг и инициируют дистанционную авторизацию в аккаунте жертвы.
В МВД акцентировали внимание на том, что из-за ограничения отправки СМС-кодов, система предлагает альтернативный метод верификации в виде голосового звонка. При этом номер, с которого осуществляется звонок, содержит код авторизации, совпадающий с последними четырьмя цифрами этого номера. Мошенники, оправдываясь путаницей с сим-картами, просят у жертвы предоставить эти четыре цифры, тем самым получая доступ к аккаунту и вместе с ним к личной информации пользователя.
Для защиты своих учетных записей гражданам России настоятельно рекомендуется активировать двухфакторную аутентификацию, или "облачный пароль". Эта функция доступна в разделе "Настройки" — "Конфиденциальность" — "Облачный пароль". Она добавляет новый уровень защиты, требуя дополнительного кода, известного только владельцу, что предотвращает доступ злоумышленников при входе с нового устройства. В случае попытки такой авторизации будет отправлено уведомление о незавершенной попытке входа.
В случае, если аккаунт оказался скомпрометирован, советуют:
незамедлительно завершить все сессии в подразделе "Настройки" — "Конфиденциальность" — "Активные сеансы" сменить пароль.В правоохранительных органах агентству ТАСС также сообщили, что мошенники крадут учетные записи конкретно в мессенджере Telegram.
Ранее мы писали о том, как мошенники использовали фишинг для пополнения Apple ID у россиян. В начале апреля злоумышленники предлагали русским услуги по обходу ограничений Apple ID, привлекая жертв через фишинговые ссылки. Александра Пожарская из Народного фронта особо отметила опасности потери персональных данных и утраты контроля над устройствами из-за подобных схем.