Мошенники придумали новый способ воровства аккаунтов в Telegram, о котором рассказала «Лаборатория Касперского». Пользователям они предлагают принять участие в онлайн-голосовании, введя свой номер телефона и код верификации. После этого злоумышленники получают полный доступ к аккаунту.
Примечательно, что приглашение проголосовать может прийти не только с незнакомого аккаунта, но и от абонента из списка контактов — если его аккаунт тоже взломан. Пройдя по ссылке, человек попадает на экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, введя код подтверждения.
«Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону», — пояснили в «Лаборатории Касперского».
Под двойной защитой
Чтобы обезопасить свой аккаунт, эксперты рекомендуют придерживаться ряда правил. Прежде всего следует быть внимательными и не переходить по подозрительным ссылкам. А чтобы захватить учетную запись было не так просто, специалисты советуют включить в мессенджере Telegram двухфакторную аутентификацию. «Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты», — пояснили в «Лаборатории Касперского».
Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» — «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого остается только придумать пароль и нажать «Готово».
На телефоне Apple двухфакторная аутентификация включается так: откройте раздел «Настройки» — «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» — «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».
