Министерство цифрового развития РФ, а вслед за ним и Минцифра Новосибирской области в своих телеграм-каналах предупредили о массовых угонах аккаунтов в Телеграме.
Сообщается, что 17 декабря пользователи мессенджера столкнулись с массовыми попытками кражи их аккаунтов.
Примерная схема мошенничества выглядит так:
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
Министерство образования Новосибирской области на своей странице ВКонтакте сообщило о разновидности взлома телеграм-аккаунтов: «В последние дни идёт массовая кибератака на аккаунты, каналы в „Телеграм“, с захваченных аккаунтов массово рассылается ссылка с картинкой на детский конкурс и просьба проголосовать. Если вы всё же прошли по ссылке или ввели номер телефона, срочно закройте все сессии, смените пароль».
Минцифра информирует: аккаунт в безопасности, если в нём включена двухфакторная аутентификация. В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Как установить двухфакторную аутентификацию в Телеграме? Минцифра публикует инструкцию:
1. Перейти в Настройки → Конфиденциальность.
2. Выбрать раздел Двухэтапная аутентификация и включить её.
3. Ввести пароль, которым дополнительно будет защищён аккаунт.
4. Нажать Готово.
Что делать, если вы уже перешли по ссылке и отправили код:
— Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы.
— Включить двухфакторную аутентификацию.
При угоне аккаунта непонятно, скачивается ли при этом вся переписка, и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, министерство рекомендует включить в мессенджере двухфакторную аутентификацию и не переходить по подозрительным ссылкам.
Ранее в «Новой Сибири»: