Фишинговые атаки стали основным методом взлома аккаунтов в Telegram, сообщает «Лента.ру» со ссылкой на руководителя направления «Киберразведка» компании «Бастион» Константина Ларина.
Злоумышленники используют изощренную тактику социальной инженерии, рассылая пользователям заманчивые предложения. «Жертве приходит сообщение с приглашением получить Telegram Premium или принять участие в голосовании. После перехода по ссылке и ввода персональных данных аккаунт оказывается в руках мошенников», — поясняет Ларин.
Захватив контроль над профилем, преступники получают доступ к личной переписке, которую впоследствии могут использовать для шантажа. Нередко взломанные аккаунты становятся инструментом для распространения вредоносных ссылок среди контактов пользователя.
При обнаружении несанкционированного доступа специалист рекомендует немедленно прервать сессию злоумышленника через настройки приложения и активировать облачный пароль. Однако данная мера может оказаться неэффективной, если хакер успел пометить свою сессию как доверенную.
Для защиты от подобных атак эксперт советует:
— Внимательно проверять URL-адреса перед вводом данных
— Игнорировать подозрительные ссылки от неизвестных отправителей
— Активировать двухфакторную аутентификацию
— Регулярно проверять список активных сессий
— Насторожиться при получении сообщений с психологическим давлением
«Мошенники часто маскируют фишинговые сайты под официальные ресурсы, используя похожие домены с опечатками. Например, вместо telegram.org может использоваться teleggram.com», — предупреждает Ларин.