Войти в почту

Пользователи Telegram сообщают о массовых кибератаках на аккаунты

Главный редактор Business FM Илья Копелевич в начале недели лишился личного аккаунта в Telegram из-за действий интернет-мошенников. Причем о взломе Илья узнал случайно: в момент, когда у него перестал открываться мессенджер, коллеги, находившиеся рядом, сообщили, что получили от его имени сообщение с просьбой перевести деньги на некую карту. И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт, аналогичные сообщения успели получить еще несколько человек из его списка контактов.

Пользователи Telegram сообщают о массовых кибератаках на аккаунты
© BFM.RU

Илья Копелевич главный редактор Business FM «Я стал пытаться понять, что же позволило угнать мой аккаунт. Накануне я получил письмо от одной своей знакомой с просьбой проголосовать за нее в определенном голосовании — там была ссылка, как на этот сайт перейти. Я не завершил процесс, потому что он оказался не таким уж простым. Сейчас выяснялось, что она мне такого письма не отправляла. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека. Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег».

Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тысяч рублей, поясняет Альперина:

Сусанна Альперина обозреватель «Российской газеты» «Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он начал спрашивать, как дела, я ему ответила. Но когда он начал просить перечислить деньги, я поняла, что это мошенник. Я ответила, мол, давайте общаться через помощника, но он начал просить у меня. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше. Они выяснили по своим источникам, кому принадлежит номер. Номер оказался дагестанский. По диалогу, по оборотам [речи] понятно, что разговаривает не Тимур».

Ранее в телеграм-канале In2security сообщалось о самой массовой в истории месенджера фишинговой атаке на российских пользователей. Чтобы заманить потенциальную жертву на фишинговый сайт, используются либо гиперссылки с просьбой проголосовать за кого-то или что-то, либо — реалии последнего времени — якобы списки граждан, подлежащих мобилизации. Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений.

При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса. Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды. Эти коды дают мошенникам доступ к вашему гаджету. Продолжает замгендиректора компании Digital Compliance Глеб Чербов:

— Вполне возможно, что в этот момент параллельно был запрошен одноразовый код для какого-то другого сервиса, где у вас настроена, например, многофакторная аутентификация. Лучшее средство все-таки — не терять бдительность.

— Двухфакторная аутентификация спасает от угона аккаунтов?

— Многофакторная аутентификация никогда не бывает лишней, это очень хорошее дополнение. Однако, если человек достаточно подвержен внешним воздействиям и если его мошенники уже заманили на какой-то сайт, где уже выманили из него первый фактор, высока вероятность того, что он точно так же отдаст и второй. Если пользователь для какого-то сервиса включил второй фактор, тезис о том, что он теперь защищен от фишинговых атак, очень опасный, неверный.

На прошлой неделе сообщалось, что кибермошенники украли аккаунт российского бренда одежды 2MOOD в Instagram (заблокирован в РФ, принадлежит Meta, признанной экстремистской и запрещенной в РФ организации), объявили распродажу и принимали заказы от его имени.