Мошенники угоняют Telegram-аккаунты под видом брони топлива без очереди. Как не попасться?
Кодик кратко объясняет суть статьи
В Сети обнаружены фишинговые сайты, имитирующие ресурсы крупных сетей автозаправок, включая действующие в Крыму. Мошенники предлагают пользователям «забронировать» до 20 литров бензина без очереди, требуя при этом указать номер телефона, привязанный к Telegram, и ввести отправленный туда код. Этот код — часть системы безопасности Telegram, и его ввод на фальшивом сайте позволяет злоумышленникам получить доступ к аккаунту. Украденные учётные записи используют для чтения переписок, рассылки вредоносных ссылок, мошенничества от имени владельца и продажи другим киберпреступникам. Специалисты F6 призывают включить двухфакторную аутентификацию в Telegram, ограничить взаимодействие с незнакомцами и не вводить коды с SMS на подозрительных сайтах. При потере доступа к аккаунту рекомендуется срочно обратиться в техподдержку, завершить чужие сессии и сменить облачный пароль.
Читайте в Telegram
|
В Сети обнаружены фишинговые сайты, которые маскируются под ресурсы крупных сетей автозаправочных станций, сообщили в пресс-службе компании F6.
На них пользователям предлагают «забронировать» до 20 литров бензина без очереди, но на самом деле пытаются украсть аккаунт в Telegram. Аналитики F6 Digital Risk Protection утверждают, что мошенники используют бренды крупных российских сетей АЗС, в том числе распространённых в Крыму.
- На поддельных сайтах жертве предлагают заранее зарезервировать топливо и приехать в назначенное время.
- После подтверждения якобы должен появиться номер брони и QR-код, который нужно показать оператору на заправке.
- Для оформления заявки пользователя просят указать номер телефона, к которому привязан Telegram-аккаунт, а затем ввести полученный код.
Этот код на самом деле является кодом безопасности Telegram. Если ввести его на фишинговом сайте, злоумышленники могут получить доступ к учётной записи.
Угнанные Telegram-аккаунты могут использовать для чтения переписок и файлов, мошенничества от имени владельца, рассылки вредоносных ссылок и вовлечения контактов в новые схемы. Также такие аккаунты могут передавать или продавать другим киберпреступникам:
«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учётных данных пользователей Telegram», — рассказал старший аналитик второй линии CERT департамента Digital Risk Protection F6 Александр Сапов.
Специалисты советуют включить в Telegram двухфакторную аутентификацию, ограничить звонки и сообщения от незнакомых контактов, а также запретить добавление в чаты без разрешения. Кроме того, не стоит вводить коды из SMS и push-уведомлений на незнакомых сайтах:
«Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если всё же получилось войти в свою учётную запись, сразу же завершите чужие сессии и поменяйте облачный пароль», — объяснили в F6.
