Мошенники, крадущие аккаунты в мессенджерах, активизировались в Беларуси

Мошенники, крадущие аккаунты в мессенджерах, активизировались в Беларуси

Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.

Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.

Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.

Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону.

Чтобы обезопасить себя, важно не переходить по сомнительным ссылкам и нигде, кроме мессенджера, не вводить код аутентификации от него. Кроме того, следует включить в его настойках в разделе «Конфиденциальность» двухэтапную проверку авторизации, придумав облачный пароль, который потребуется вводить при входе в аккаунт с нового устройства в дополнение к коду из SMS. Этот пароль не доставит неудобств при регулярном пользовании менеджером, но станет дополнительной защитой от кражи учетки.

kaspersky.ru

Другие новости

В Минске официально открыты 23 пляжа: что нового для отдыхающих
В Минске официально открыты 23 пляжа: что нового для отдыхающих

Минское лесопарковое хозяйство обеспечивает работу 19 из 23 официальных пляжей белорусской столицы. К услугам отдыхающих подготовлены тысячи элементов пляжной инфраструктуры, открыты точки проката и летние кафе. Подробностями о готовности зон отдыха 2 июля поделилась с журналистами заместитель...

02.07.2026

В Беларуси обновлены расценки на ремонт по автогражданке
В Беларуси обновлены расценки на ремонт по автогражданке

Министерство финансов Беларуси проинформировало о пересмотре стоимости нормо-часа при расчете страховых выплат по автогражданке. Соответствующий приказ Белорусского бюро по транспортному страхованию начал действовать с 1 июля. С этой даты страховые компании при определении суммы возмещения ущерба...

02.07.2026

Специалист Минздрава перечислил правила безопасности в жаркую погоду
Специалист Минздрава перечислил правила безопасности в жаркую погоду

Министерство здравоохранения напоминает о необходимости соблюдать элементарные правила безопасности, чтобы избежать перегрева на солнце. С соответствующими рекомендациями для граждан 1 июля выступил начальник отдела организации экстренной медпомощи ведомства Дмитрий Лях. По словам специалиста, в...

01.07.2026