Кузбассовцев предупредили об основных способах кражи аккаунтов в популярном мессенджере
Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT назвал метод фишинга через фальшивые страницы входа одной из наиболее распространенных схем кражи аккаунтов пользователей в телеграм.
«Мошенники могут отправить жертве ссылку на поддельный сайт, который выглядит как настоящая страница авторизации телеграм. Зачастую они маскируют ссылку под что-то, что кажется легитимным: например, «сайт для восстановления аккаунта» или «официальная страница телеграм для улучшения безопасности». Когда пользователь вводит свой номер телефона и пароль, данные мгновенно попадают в руки злоумышленников и те могут захватить аккаунт жертвы, изменить пароль и заблокировать доступ», — сказал депутат.
Другой способ — это использование социальной инженерии. По его эксперта, мошенники могут начать с того, что напишут человеку в телеграм, представившись знакомым или важным контактным лицом.
«Они могут сообщить, что аккаунт жертвы был «замечен в подозрительных действиях», и предложат перейти по ссылке для подтверждения личности или активации дополнительной безопасности», — уточнил Немкин.
В таких сообщениях могут быть скрытые угрозы или фальшивые предупреждения, которые призваны вызвать у пользователя страх и поспешность в принятии решения, подчеркнул депутат. При переходе по предоставленной ссылке жертва вводит свои данные, которые затем используются для получения контроля над ее аккаунтом.
Еще одной популярной схемой является рассылка фальшивых предложений о выигрышах или акциях, в которых мошенники предлагают «подарки», «призы» или «доступ к эксклюзивным материалам» за выполнение несложных действий, таких как подтверждение номера телефона через SMS или коды подтверждения.
«Есть еще один способ — это взлом через уязвимости в сторонних приложениях и сервисах, связанных с телеграм. Мошенники могут заманить пользователя скачать вредоносное ПО или приложение, которое выглядит как дополнительный инструмент для телеграм, например боты для повышения безопасности или улучшения функционала мессенджера», — сказал депутат.
После установки такого приложения на устройство оно может собирать данные, включая коды двухфакторной аутентификации, и передавать их злоумышленникам. В результате аккаунт телеграм может быть угнан даже без ведома пользователя, а мошенники получают полный контроль над всеми его действиями в мессенджере.