IT-эксперт назвал популярные схемы по краже Telegram-аккаунтов
Самыми ценными для мошенников являются учетные записи администраторов Telegram-каналов и сотрудников компаний на высоких должностях или обладающих доступом к чувствительным данным — в чатах стало хранится очень много персональных данных, конфиденциальных документов и секретов. Об этом директор по продукту Staffcop Даниил Бориславский предупредил в среду, 19 марта. Он назвал четыре самые популярные схемы по «угону» аккаунтов в мессенджере.
По словам специалиста, на первом месте — фишинговые сайты.
«Вы получаете сообщение якобы от поддержки Telegram или какого-то еще с названием, похожим на реальное и официальное. Ссылка ведет на поддельный сайт, где вас просят ввести номер и код. В этот момент доступ к аккаунту уходит к мошенникам. Никогда не вводите коды на сторонних сайтах. Telegram использует только telegram.org», — подчеркнул IT-эксперт в беседе с Lenta.Ru.
Также Бориславский предостерег, что с аккаунтов мошенников присылают подарки, например, могут предложить премиум-версию Telegram. Иногда злоумышленники используют для достоверности фейковую галочку. Пользователя просят подтвердить «личность» и пройти по ссылке или переслать код проверки, в результате чего он теряет аккаунт.
«Запомните, Telegram никогда не пишет первым, а для Premium-версии есть отдельный официальный бот, только через него можно купить подписку, если вам ее не подарили», — подчеркнул IT-эксперт.
Кроме того, мошенники предлагают пользователям скачать фальшивые Telegram с «новыми возможностями», которые просто крадут данные или учетные записи. Специалист предупредил, что для того, чтобы не попасться на эту удочку, скачивать мессенджер следует только с официальных площадок.
На четвертое место Бориславский поставил действия ближайшего круга. Иногда доступ к аккаунту получает коллега, администратор рабочего устройства, IT-специалист компании или оператор связи.
«По сути, он становится инсайдером в компании. Чтобы защититься, используйте пароль на вход в мессенджер, проверяйте список активных устройств, скрывайте номер в настройках приватности», — посоветовал он.
Если же аккаунт украли, необходимо срочно выйти со всех устройств через настройки, изменить пароль и проверить, не добавили ли мошенники ботов, заключил он.
Накануне стало известно, что мошенники начали использовать новую схему с обманом студентов, выдавая себя за сотрудников Министерства науки и высшего образования России, передает RT.
Злоумышленники предлагают студентам подтвердить учетную запись на портале «Госуслуги» для получения стипендии и актуализации данных на сайте университета. Они связываются с жертвой через соцсети, скидывают им неактивную ссылку и, зная о ее природе, предлагают помощь в авторизации, прося пароль и утверждая, что логин у них уже есть. В результате жертве может прийти официальное СМС от банка о том, что на ее имя открыт кредит, сообщается на сайте kp.ru.
Ранее, 14 марта, сообщили, что в России могут ввести автоматическую временную блокировку аккаунтов россиян на «Госуслугах» при одновременной смене хотя бы двух параметров идентификации, например номера телефона и пароля. Такая инициатива среди прочих содержалась в пакете предложений «Народного фронта» к совещанию у президента.
