В Марий Эл 10 января хакеры взломали аккаунты пользователей Telegram

Злоумышленники получили доступ ко всем контактам и переписке владельцев Telegram-аккаунтов при помощи сообщения с просьбой проголосовать за «друга».

Хакеры действовали следующим образом. Пользователю приходило сообщение от одного из «контактов» с просьбой проголосовать за него и ссылка, при переходе по которой открывался фишинговый сайт под видом голосования, где была размещена кнопка «проголосовать», при нажатии на которую происходила авторизация Telegram-аккаунта жертвы на компьютер "взломщика".

При этом визуально пострадавший пользователь не видел, что произошло такое подключение. Затем с зараженного аккаунта происходила рассылка такого же сообщения со ссылкой всем контактам жертвы, чем формировалось ложное доверие к пересылаемой просьбе. Таким образом, злоумышленники получали скрытый доступ ко всем контактам и переписке жертвы.

Атаку обнаружили специалисты Цифрового фронта. Они изучили ссылку, провели комплекс мероприятий, направленный на противодействие ей, оперативно оповестили пользователей и предложить «лекарство» тем, кто перешел по ссылке.

Если вам приходила подобная ссылка необходимо сделать следующее:

- зайти в настройки ТГ-аккаунта и завершить все сессии. Это заблокирует доступ злоумышленников,

- для предотвращения подобных атак необходимо установить двухфакторную аутентификацию.

Специалисты советуют при получении сообщения от друга, жены, коллеги каких-либо ссылок всегда внимательно смотреть на стиль сообщения. Также стоит задать несколько уточняющих вопросов.

- Злоумышленники в данном случае пользуются автоматическими системами рассылки сообщений, и учитывая масштабность таких атак физически не смогут ответить вам, что будет являться дополнительным подтверждением того, что ссылка фишинговая. Сообщения могут быть замаскированы под тематику голосования, подарков, подарков премиум-подписок. В настоящее время мы работаем над системой противодействия таких атак, - сообщает паблик ВКонтакте «Цифровой фронт».