На днях Минцифры распространило предупреждение для пользователей мессенджера Telegram о том, что злоумышленники провели массированную атаку с целью угона учетных записей. Эксперты по кибербезопасности полагают, что целей у подобных атак может быть сразу несколько, об этом сообщает "РГ".
Пользователю поступает сообщение от кого-то из списка контактов, что ему отправлен подарок - подписка на "Telegram Premium".
"После того, как пользователь нажимает на кнопку, ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере", - сообщили в Минцифры.
После этого подобные сообщения отправляются по всему списку контактов и удалятся из списка отправленных. При этом у получателей сообщение остается.
По мнению аналитика Positive Technologies Яны Юраковой, существует несколько вариантов использования украденных телеграмм-аккаунтов.
В первую очередь, злоумышленники могут распространять фишинговые сообщения, используя список контактов украденного аккаунта.
"Таким образом они повышают свои шансы, что жертва откроет сообщение, передаст данные или перейдет по ссылке", - говорит Юракова.
Второй вариант сводится к получению доступа к персональным и учетным данным. Многие зачастую отправляют сами себе или хранят в черновиках учетные данные для доступа к сервисам.
"Это и сканы документов и прочая конфиденциальная информация, а в переписках с другими пользователями можно найти рабочие документы или компрометирующие материалы, которые впоследствии можно использовать для шантажа или новой атаки, основанной на новых сведениях", - отмечает эксперт.
По ее словам, стоит избегать использования мессенджеров как архивного хранилища приватной документации.
Третий вариант связан с личностью жертвы. Если это популярный человек, кража его аккаунта, например, может помочь в продвижении идей злоумышленников, а также способствует обогащению преступников, ведь известный человек может заплатить большой выкуп за восстановление доступа к раскрученному аккаунту.
"Еще один вариант для чего киберпреступникам может понадобиться чужой аккаунт – получение доступа к группам и каналам, где пользователь является администратором. В этом случае мошенники получат площадку для размещения своего контента, в том числе фишинговых ссылок, вредоносного ПО и т.п., и аудиторию потенциальных жертв", - отмечает эксперт.
Чтобы избежать утраты доступа к учетной записи и прочих негативных последствий, стоит активировать двухфакторную аутентификацию. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
