В первой половине марта участились случаи взлома аккаунтов в Telegram с новым сценарием. Жертве присылают сообщение с предложением бесплатно проверить, как ее номер телефона записан у других людей через фейковый бот GetContact. Чтобы воспользоваться ботом, пользователя просят авторизоваться и ввести код подтверждения, после чего мошенники перехватывают контроль над аккаунтом. Об этом «Газете.Ru» рассказал руководитель направления по развитию ИБ-компании «Телеком биржа» Александр Блезнеков.
Злоумышленники сначала взламывают одного пользователя и от его лица рассылают по списку контактов сообщения с призывом воспользоваться ботом, который агрегирует информацию из приложения GetContact. Помимо своей основной функции по определению незнакомых номеров, оно позволяет узнать, как сохранен конкретный контакт у абонентов, используя данные из адресных книг самих пользователей.
После перехода в Telegram-бот и начала взаимодействия жертву просят предоставить информацию о телефонном номере. При этом система безопасности мессенджера информирует пользователя о том, что бот хочет получить его номер телефона. Далее в официальный аккаунт мессенджера Telegram, используемый для процедуры авторизации, отправляется код подтверждения для входа в учетную запись. В этот же момент в боте появляется сообщение о том, что для получения доступа к информации и выгрузки тегов из GetContact нужно сделать «еще один шаг» и ввести полученный код прямо в боте. Если пользователь вводит код, злоумышленники авторизуются на другом устройстве через веб-версию мессенджера и получают полный доступ к содержимому аккаунта, а его владельца выбрасывает из приложения.
«Опасность угона аккаунта в Telegram заключается в том, что довольно часто пользователи хранят в мессенджере пароли от других сервисов, важные документы и пр., которые могут быть использованы злоумышленниками для кражи денежных средств или дальнейшего шантажа. Кроме того, целью кражи аккаунтов в Telegram часто является их дальнейшая перепродажа в дарквебе», — сказал Александр Блезнеков.
Для защиты аккаунта в Telegram от взлома нужно использовать дополнительный пароль, который включается в настройках мессенджера. Кроме того, нельзя никому передавать код для входа в учетную запись, полученный из SMS-сообщения или официального бота техподдержки Telegram. Также не стоит отключать уведомления от этого бота, чтобы быстро среагировать, если кто-то пытается войти в вашу учетную запись или завершить нелегитимную сессию.
Ранее выяснилось, что россияне стали чаще пользоваться мессенджерами.
