Как злоумышленники крадут аккаунты в Telegram с помощью точек доступа в интернет
В аэропорту Шереметьево выявлена новая схема мошенничества через поддельные точки доступа Wi-Fi. Злоумышленники создали сеть под названием SVO_Free, в то время как официальная сеть аэропорта именуется Sheremetyevo Wi-Fi. При подключении к фальшивой сети пользователям предлагалось пройти авторизацию через Telegram вместо стандартной СМС-верификации, что приводило к утрате контроля над мессенджером.
Эксперты по кибербезопасности рекомендуют соблюдать особую осторожность при использовании публичных сетей Wi-Fi. Существует несколько распространенных типов сетевых атак. Наиболее простой является создание точки доступа с названием, похожим на легитимное. Более сложный вариант — так называемый «злой близнец», когда создается полная копия названия официальной сети. Важно помнить, что легальные публичные сети всегда требуют стандартную авторизацию через номер телефона.
На iPhone обнаружили ранее неизвестный троян, который похищает фото
Специалисты обращают внимание на то, что в подавляющем большинстве случаев код подтверждения приходит непосредственно в приложение Telegram на устройстве пользователя. Фальшивые страницы авторизации можно распознать по некачественному дизайну — профессиональные имитации встречаются крайне редко. Оптимальным решением является использование мобильного интернета через раздачу с собственного устройства.
При необходимости подключения к общедоступному Wi-Fi рекомендуется использовать только защищенные протоколы HTTPS и воздерживаться от входа в личные аккаунты. Это значительно снижает риск кражи персональных данных при использовании публичных сетей.
Получив доступ к Telegram-аккаунту, злоумышленники могут использовать его для различных противоправных действий: кражи персональных данных, рассылки спама, распространения запрещенных товаров и дезинформации. В некоторых случаях скомпрометированные аккаунты выставляются на продажу.
На что тратят и на чем зарабатывают киберпреступники
За последние два года хищение Telegram-аккаунтов стало одним из основных направлений киберпреступности. Мошенники используют разнообразные схемы с применением фишинговых сайтов. Популярными являются сценарии с просьбами проголосовать за участников различных конкурсов, подписать петиции или поддержать детские творческие работы. После перехода по ссылке пользователь попадает на поддельную страницу входа в Telegram, где происходит кража учетных данных. Захваченные аккаунты часто используются для дальнейшего распространения вредоносных ссылок по списку контактов.
В начале года зафиксирована активная рассылка вредоносного программного обеспечения через Telegram. Мошенники отправляют файлы с вопросом «Это ты на видео?», которые при скачивании автоматически устанавливают троян «Мамонт». Данное вредоносное ПО способно перехватывать уведомления, читать СМС-сообщения и получать доступ к фотогалерее устройства.
Источник: www.kommersant.ru
