Перейти к основному содержанию

Массовый угон аккаунтов в Телеграм

Telegram

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.

telegram

Пользователь нажимает на кнопку получения подарка, ему присылают код, который нужно ввести якобы для получения подарка. Если пользователь вводит код, то злоумышленник получает доступ к аккаунту. Взломанный аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных.

Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация. Если вы не включили 2FA — включите.

Что делать, если вы уж передали код от своего аккаунта?

1. Зайти в настройки Telegram.
2. Устройства → Завершить другие сеансы.
3. Сменить пароль.
4. Установить двухфакторную аутентификацию.

Уважаемые системные администраторы, предупредите своих пользователей об этой мошеннической схеме.

Видно, что в тексте сообщения некоторые буквы заменены на похожие, чтобы обходить системы защиты Телеграм.

Ссылки

Минцифры предупреждает о массовых угонах аккаунтов в Телеграме

Теги

 

Похожие материалы

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

МЭШ взломали

По сообщениям экспертов Информационной безопасности экосистема московских школ МЭШ последние несколько дней лежит не просто так. Учителя не могут дать детям домашние задания, дети эти задания не могут скачать.

Теги