Нова хвиля шахрайств у Телеграмі. Користувачам приходить повідомлення про те, мовляв, вам відправили преміум-підписку на рік і, щоб її активувати, потрібно перейти за посиланням. А от посилання веде на фішинговий сайт. Звісно, повідомлення російською від україномовних контактів мало б змусити зупинитися і не переходити за посиланням, але часто бажання отримати «подарунок» впливає на емоцію і діє сильніше, аніж раціональний аналіз.
Як працює схема, як захиститись від шахрайства та як повернути свій акаунт в ТГ, розповідає НотаЄнота.
Як працює схема?
«Посилання веде на фішинговий сайт, який імітує вхід у Телеграм: за допомогою QR-коду потрібно залогінитися, аби начебто отримати доступ до Телеграм-преміум. Але оскільки сайт фішинговий, то після сканування QR-коду пристрій зловмисника приєднається до акаунту користувача. Відповідно у зловмисників буде доступ до історії переписки», - пояснює тренерка з цифрової безпеки Марʼяна Яцишин.
За її словами, найчастіше основна мета такого фішингу - фінансова. Часто користувачі не знають, що їхні акаунти зламали, оскільки зловмисники чекають кілька днів, ніяк себе не видаючи. Це робиться для того, аби мати змогу вилогінити справжнього власника акаунта. Таким чином шахраї отримують повний і єдиний доступ, вмикають двофакторну автентифікацію і людина втрачає акаунт. Коли власник акаунту намагається отримати код з смс, він приходить зловмисникам.
«Зі зламаного акаунту зловмисники надсилають фішингові повідомлення усім контактам. Також шахраї використовують штучний інтелект для імітації голосу власника, тому повідомлення можуть бути досить правдоподібними», - пояснює фахівчиня.
Шо робити? Базові поради від лабораторії цифрової безпеки
- Налаштувати двофакторну автентифікацію в усіх месенджерах. Навіть якщо там нема чутливої переписки – зловмисники все ще можуть видавати себе за вас і надсилати фішинги вашим контактам. Втім, памʼятайте, що це не панацея від зламу, адже за використання фішингу з QR-кодами – у вас запитає пароль від другого фактору лише у Телеграмі, в інших месенджерах - ні.
- Код з смс від месенджера - це вхід у месенджер, не можна його нікому передавати, навіть "підтримці" Телеграма.
- Регулярно перевіряти “Звʼязані пристрої”.
- Налаштувати “Автовидалення” повідомлень для чутливих переписок.
- З підозрою ставитися до QR-кодів та посилань, за якими вас просять авторизуватись.
- Не використовуйте “піратські” програми, адже в них вже може бути вбудоване шкідливе програмне забезпечення. Це стосується як операційних систем, так і “ламаних” Adobe, Microsoft Office чи торентів.
- Якнайшвидше оновлюйте операційні системи та програми.
Що робити, якщо шахраї вкрали акаунт у Telegram?
Найчастіше зловмисники не просто зламують акаунти, а й викрадають доступ у справжнього власника. Це робиться для того, аби отримати повний і єдиний доступ до акаунта, тож шахраї вмикають двофакторну автентифікацію. У месенджерах – це пароль або PIN-код. Коли власник намагається отримати код – він приходить через смс, але далі стоїть пароль, який знають лише зловмисники.
Важливо не панікувати та не надсилати запит на смс багато разів. Від цього пароль не скинеться, а от заблокувати спроби входу Телеграм може. В такому разі потрібно чекати 24 години після останньої спроби, а тим часом зловмисники надсилатимуть фішингові повідомлення усім контактам. Але вихід є.
Як повернути доступ?
Єдиний варіант в такому випадку – це скинути акаунт. Це означає, що 7 днів акаунт буде неактивним і потім його можна буде зареєструвати наново. Відповідно може втратитися історія переписки.
Як скинути акаунт після отримання коду смс – натиснути “забули пароль?” – далі телеграм запропонує скинути пароль через пошту (яка теж належить зловмиснику) – обрати варіант “в мене нема доступу до пошти” – скинути акаунт.
Не ведіться на шахрайські схеми!
