В официальном Telegram-канале Минцифры РФ появилось официальное предупреждение, в рамках которого говорится о том, что 17 декабря пользователи популярного мессенджера начали сталкиваться с крупномасштабными попытками кражи их учетных данных от аккаунтов.
При этом схема выглядит следующим образом:
- Сначала пользователь получает сообщение от одного из своих знакомых, который находится в списке его контактов, якобы о том, что пользователю отправлен подарок в виде специальной премиум-подписки для Telegram.
- В том случае, если пользователь нажимает на соответствующую кнопку, через некоторое время ему приходит специальный код подтверждения на телефон. Вместе с этим, в сообщении с подарком указано, что этот код подтверждения необходимо ввести для его получения.
- В ситуации, если доверчивый пользователь ведёт в этот код, то его учетная запись в тот же момент откроется на устройстве злоумышленника.
- На угнанном аккаунте киберпреступники оперативно начинают массовую рассылку аналогичных сообщений по всему списку контактов пользователя, удаляя из списка отправленных.
В Минцифры РФ подчеркнули, что аккаунты пользователей Telegram находятся в безопасности, если на них подключена двухфакторная аутентификация. В этой ситуации даже в той ситуации, если пользователь введёт злоумышленникам код подтверждения, то киберпреступникам потребуется дополнительно вводить еще и пароль, который был предварительно установлен владельцем учетной записи.
В Минцифры РФ отметили, чтобы установить функцию двухфакторной идентификации в мессенджере необходимо сделать следующее: зайти в раздел «Настройки», а затем в раздел «Конфиденциальность». Выбрать там пункт «Двухэтапная аутентификация» и включить ее.
Затем потребуется ввести специальный пароль, с помощью которого свою учетную запись Telegram можно будет дополнительно защитить. В завершении необходимо нажать на «Готово».
При этом специалисты указали на то, что в рамках описанной выше мошеннической схемы не совсем понятно происходит ли скачивание со стороны злоумышленников всей переписки пользователей, и какие еще действия совершают киберпреступники.
Чтобы обезопасить себя от угона учетной записи в Telegram, Минцифры РФ рекомендует включить двухфакторную аутентификацию, а также отказаться от идеи перехода по любым подозрительным ссылкам.
