Мошенники используют новую схему кражи аккаунтов пользователей мессенджера «Telegram».
Злоумышленники рассылают сообщения пользователям с просьбой «поддержать родственника (знакомого) в конкурсе». В сообщении, пользователей просят перейти по ссылке «для голосования». После перехода по ссылке, пользователь попадает на фишинговый ресурс с описанием сайта, краткой информацией о голосовании, участниках, призах, а также общей информации для голосования.
Далее, при голосовании за определенного участника фишинговый ресурс предлагает пользователю пройти авторизацию в мессенджере telegram для подтверждения якобы своей личности, где необходимо ввести свой абонентский номер, а также полученный код для авторизации.
Фактически, после предоставления указанных данных пользователь предоставляет доступ к своему мессенджеру, либо и вовсе теряет к нему доступ.
Основная цель злоумышленников – разослать максимальное количество таких сообщений, чтобы как можно больше людей осуществили переход по ссылкам, предоставляя таким образом доступ к своим учетным записям.
Как правило пользователь не может понять, что к его аккаунту был получен доступ, если только ему не сообщат об этом знакомые или родственники, которые получили от его имени сообщение с фишинговой ссылкой.
В случаях перехода по подобного рода ссылкам необходимо проверить о наличии доступа третьих лиц к вашему профилю. Для этого необходимо осуществить переход по следующему пути: «Настройки» – «Конфиденциальность» – «Активные сеансы» (здесь отображаются телефоны, компьютеры и браузеры, с которых входили в Ваш «Telegram», а также их местоположение). После чего закрыть все подозрительные активные сеансы.
Далее необходимо установить (изменить) облачный пароль (изображение 10-11), а если его нет — задать. Для этого необходимо осуществить переход в раздел «Настройки» — «Конфиденциальность» — «Облачный пароль» и следовать инструкциям мессенджера.
Если злоумышленники успели изменить пароль, необходимо произвести его сброс. Для этого необходимо осуществить переход в раздел «Облачный пароль» и кликнуть на «Забыли пароль?».
В тех случаях, когда Вами была указана электронная почта при установке пароля, то на неё адрес поступит письмо с инструкцией по восстановлению доступа (если электронную почту не указывали — пароль будет сброшен через семь дней, после чего вы сможете войти в мессенджер, закрыть чужие сеансы и поменять пароль).
Также можно связаться с технической поддержкой telegram по ссылке, что позволит вернуть аккаунт в максимально короткий срок.
Рекомендации по защите аккаунта в Telegram.
Для обеспечения безопасности вашего аккаунта в Telegram, настоятельно рекомендуем выполнить следующие действия:
- Установите облачный пароль.
Облачный пароль представляет собой надежную меру защиты, поскольку хранится в облаке, а не на вашем устройстве, что значительно затрудняет доступ к нему со стороны злоумышленников. Подробные инструкции по его установке приведены в предыдущем разделе. Обратите внимание на сложность пароля — он должен быть труднопредсказуемым. Сохраните пароль в памяти или запишите его в безопасное место. Для удобства Telegram предложит вам ввести наводящее слово при создании пароля. При каждом входе в аккаунт с нового устройства, помимо кода, полученного по SMS, вам потребуется ввести облачный пароль. - Обеспечьте безопасность электронной почты.
Установите надежный пароль для доступа к электронной почте и активируйте двухфакторную аутентификацию. Это существенно снизит риск взлома вашей почты и получения доступа к кодам Telegram и другим личным данным. - Задайте код-пароль в Telegram.
Код представляет собой дополнительный уровень защиты вашего аккаунта в Telegram. Для его установки перейдите в раздел «Настройки» — «Конфиденциальность» — «Код-пароль» и выберите четырехзначный код. - Избегайте вредоносных ссылок.
Не кликайте по подозрительным ссылкам и не открывайте архивы в сообщениях от незнакомых аккаунтов — это может быть попытка завладеть вашими данными. - Контролируйте права доступа.
Если вы управляете Telegram-каналом, своевременно удаляйте администраторов, которые больше не работают с вами. Инструктируйте действующих администраторов о необходимости защиты своих аккаунтов, так как взлом любого из них может привести к несанкционированному доступу к управлению каналом.