В России началась очередная волна взломов аккаунтов в Telegram и WhatsApp. Причем используют киберпреступники все новые и новые схемы, которые не вызывают у потенциальных жертв подозрений, пока не становится слишком поздно. Как не попасться на удочку мошенников и защитить профили, разбирался ОТР.
Уязвимостью Telegram и WhatsApp научились успешно пользоваться мошенники. Если раньше они могли лишь отправить фейковую ссылку на вирусный сайт в мессенджере, то сейчас аферисты способны угнать профиль жертвы.
Как выяснил Life, злоумышленники начали заказать дубликаты сим-карт пользователей – для этого им достаточно узнать номер человека. После получения дубликата киберпреступники заходят в аккаунт жертвы с помощью SMS-номера, который приходит на сим-карту. Затем происходит массовая рассылка сообщений с просьбой занять денег или помочь собрать средства на «дорогостоящую» операцию. На уловки периодически попадаются близкие друзья и родственники жертвы, чьи контакты есть в телефонной книге.
Более того, дубликаты сим-карт мошенники могут использовать для открытия банковских счетов или получения доступа к приложениям финорганизаций. Схема выглядит примерно так: мошенник узнает номер человека, например, покупает его на «черном рынке», заказывает дубликат сим-карты у оператора, а после обращается в банк, чтобы восстановить пароль от банковского приложения, проходит аутентификацию по номеру телефона и переводит деньги с карты на другой счет.
В Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщалось, что злоумышленникам легче всего получить доступ к аккаунту через веб-версии мессенджеров. Киберпреступники специально создают поддельные сайты, похожие на официальные страницы WhatsApp, чтобы оттуда угонять аккаунты попавшихся на обман пользователей, пояснили «Известиям» специалисты.
Директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский рассказал ОТР, что после взлома аккаунта аферисты рассылают различные фишинговые сообщения с вредоносными ссылками всей книге контактов. Когда человек по ним переходит, то автоматически делится своими данными с киберпреступниками.
«Это может быть рассылка по всем друзьям. Может быть создана группа, допустим, помощи, различные чаты, в которых злоумышленники размещают вредоносное ПО, вредоносные ссылки, проходя по которым, пользователи сами заражаются и компрометируют свой аккаунт», – добавил специалист.
Дворянский посоветовал в первую очередь поставить двухфакторную аутентификацию во всех мессенджерах.
Чтобы это сделать в WhatsApp на IOS, нужно перейти в «Настройки», после — в «Учетная запись» — «Двухшаговая проверка» — «Включить». Если у вас Android, то следует тоже открыть «Настройки» — «Аккаунт» — «Двухшаговая проверка» — «Включить».
Для подключения двухфакторной аутентификации в Telegram на IOS, переходим в «Настройки» — «Конфиденциальность» — «Облачный пароль» — «Включить», на Android все то же самое.
Вход в аккаунт необходимо сделать не только по паролю, но и логину, добавил специалист. Плюс мессенджер должен запрашивать номер телефона при смене пароля или при подключении нового устройства.
Чтобы мошенники не получили доступ к профилю WhatsApp и Telegram с помощью виртуальной сам-карты, следует выпустить второй виртуальный номер в приложении мобильного оператора. К нему можно привязать банки и соцсети, он связан с основным номером, но недоступен для третьих лиц. А людям, которые часто общаются по работе на маркетплейсах или в социальных сетях, Дворянский посоветовал завести отдельную сим-карту.
«[Кроме того,] стоит поставить в Telegram настройку “не прием видеозвонков от пользователей, не находящихся в списке контактов”. То есть вам звонить могут только контакты, которые у вас официально зарегистрированы. Тем самым вы блокируете злоумышленникам возможность представиться вашим знакомым, другом, работодателем», – отметил собеседник ОТР.
Эксперт по кибербезопасности напомнил, что сотрудники банка и госструктур никогда не будут писать или звонить в мессенджерах. Еще он порекомендовал не делиться своими паспортными и другими важными данными через WhatsApp и Telegram, а также не давать никому пароли от аккаунтов.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
IT-эксперт Дворянский посоветовал не отправлять паспортные данные в Telegram
В России началась очередная волна взломов аккаунтов в Telegram и WhatsApp. Причем используют киберпреступники все новые и новые схемы, которые не вызывают у потенциальных жертв подозрений, пока не становится слишком поздно. Как не попасться на удочку мошенников и защитить профили, разбирался ОТР.
Уязвимостью Telegram и WhatsApp научились успешно пользоваться мошенники. Если раньше они могли лишь отправить фейковую ссылку на вирусный сайт в мессенджере, то сейчас аферисты способны угнать профиль жертвы.
Как выяснил Life, злоумышленники начали заказать дубликаты сим-карт пользователей – для этого им достаточно узнать номер человека. После получения дубликата киберпреступники заходят в аккаунт жертвы с помощью SMS-номера, который приходит на сим-карту. Затем происходит массовая рассылка сообщений с просьбой занять денег или помочь собрать средства на «дорогостоящую» операцию. На уловки периодически попадаются близкие друзья и родственники жертвы, чьи контакты есть в телефонной книге.
Более того, дубликаты сим-карт мошенники могут использовать для открытия банковских счетов или получения доступа к приложениям финорганизаций. Схема выглядит примерно так: мошенник узнает номер человека, например, покупает его на «черном рынке», заказывает дубликат сим-карты у оператора, а после обращается в банк, чтобы восстановить пароль от банковского приложения, проходит аутентификацию по номеру телефона и переводит деньги с карты на другой счет.
В Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщалось, что злоумышленникам легче всего получить доступ к аккаунту через веб-версии мессенджеров. Киберпреступники специально создают поддельные сайты, похожие на официальные страницы WhatsApp, чтобы оттуда угонять аккаунты попавшихся на обман пользователей, пояснили «Известиям» специалисты.
Директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский рассказал ОТР, что после взлома аккаунта аферисты рассылают различные фишинговые сообщения с вредоносными ссылками всей книге контактов. Когда человек по ним переходит, то автоматически делится своими данными с киберпреступниками.
«Это может быть рассылка по всем друзьям. Может быть создана группа, допустим, помощи, различные чаты, в которых злоумышленники размещают вредоносное ПО, вредоносные ссылки, проходя по которым, пользователи сами заражаются и компрометируют свой аккаунт», – добавил специалист.
Дворянский посоветовал в первую очередь поставить двухфакторную аутентификацию во всех мессенджерах.
Чтобы это сделать в WhatsApp на IOS, нужно перейти в «Настройки», после — в «Учетная запись» — «Двухшаговая проверка» — «Включить». Если у вас Android, то следует тоже открыть «Настройки» — «Аккаунт» — «Двухшаговая проверка» — «Включить».
Для подключения двухфакторной аутентификации в Telegram на IOS, переходим в «Настройки» — «Конфиденциальность» — «Облачный пароль» — «Включить», на Android все то же самое.
Вход в аккаунт необходимо сделать не только по паролю, но и логину, добавил специалист. Плюс мессенджер должен запрашивать номер телефона при смене пароля или при подключении нового устройства.
Чтобы мошенники не получили доступ к профилю WhatsApp и Telegram с помощью виртуальной сам-карты, следует выпустить второй виртуальный номер в приложении мобильного оператора. К нему можно привязать банки и соцсети, он связан с основным номером, но недоступен для третьих лиц. А людям, которые часто общаются по работе на маркетплейсах или в социальных сетях, Дворянский посоветовал завести отдельную сим-карту.
«[Кроме того,] стоит поставить в Telegram настройку “не прием видеозвонков от пользователей, не находящихся в списке контактов”. То есть вам звонить могут только контакты, которые у вас официально зарегистрированы. Тем самым вы блокируете злоумышленникам возможность представиться вашим знакомым, другом, работодателем», – отметил собеседник ОТР.
Эксперт по кибербезопасности напомнил, что сотрудники банка и госструктур никогда не будут писать или звонить в мессенджерах. Еще он порекомендовал не делиться своими паспортными и другими важными данными через WhatsApp и Telegram, а также не давать никому пароли от аккаунтов.
В России началась очередная волна взломов аккаунтов в Telegram и WhatsApp. Причем используют киберпреступники все новые и новые схемы, которые не вызывают у потенциальных жертв подозрений, пока не становится слишком поздно. Как не попасться на удочку мошенников и защитить профили, разбирался ОТР.
Уязвимостью Telegram и WhatsApp научились успешно пользоваться мошенники. Если раньше они могли лишь отправить фейковую ссылку на вирусный сайт в мессенджере, то сейчас аферисты способны угнать профиль жертвы.
Как выяснил Life, злоумышленники начали заказать дубликаты сим-карт пользователей – для этого им достаточно узнать номер человека. После получения дубликата киберпреступники заходят в аккаунт жертвы с помощью SMS-номера, который приходит на сим-карту. Затем происходит массовая рассылка сообщений с просьбой занять денег или помочь собрать средства на «дорогостоящую» операцию. На уловки периодически попадаются близкие друзья и родственники жертвы, чьи контакты есть в телефонной книге.
Более того, дубликаты сим-карт мошенники могут использовать для открытия банковских счетов или получения доступа к приложениям финорганизаций. Схема выглядит примерно так: мошенник узнает номер человека, например, покупает его на «черном рынке», заказывает дубликат сим-карты у оператора, а после обращается в банк, чтобы восстановить пароль от банковского приложения, проходит аутентификацию по номеру телефона и переводит деньги с карты на другой счет.
В Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщалось, что злоумышленникам легче всего получить доступ к аккаунту через веб-версии мессенджеров. Киберпреступники специально создают поддельные сайты, похожие на официальные страницы WhatsApp, чтобы оттуда угонять аккаунты попавшихся на обман пользователей, пояснили «Известиям» специалисты.
Директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский рассказал ОТР, что после взлома аккаунта аферисты рассылают различные фишинговые сообщения с вредоносными ссылками всей книге контактов. Когда человек по ним переходит, то автоматически делится своими данными с киберпреступниками.
«Это может быть рассылка по всем друзьям. Может быть создана группа, допустим, помощи, различные чаты, в которых злоумышленники размещают вредоносное ПО, вредоносные ссылки, проходя по которым, пользователи сами заражаются и компрометируют свой аккаунт», – добавил специалист.
Дворянский посоветовал в первую очередь поставить двухфакторную аутентификацию во всех мессенджерах.
Чтобы это сделать в WhatsApp на IOS, нужно перейти в «Настройки», после — в «Учетная запись» — «Двухшаговая проверка» — «Включить». Если у вас Android, то следует тоже открыть «Настройки» — «Аккаунт» — «Двухшаговая проверка» — «Включить».
Для подключения двухфакторной аутентификации в Telegram на IOS, переходим в «Настройки» — «Конфиденциальность» — «Облачный пароль» — «Включить», на Android все то же самое.
Вход в аккаунт необходимо сделать не только по паролю, но и логину, добавил специалист. Плюс мессенджер должен запрашивать номер телефона при смене пароля или при подключении нового устройства.
Чтобы мошенники не получили доступ к профилю WhatsApp и Telegram с помощью виртуальной сам-карты, следует выпустить второй виртуальный номер в приложении мобильного оператора. К нему можно привязать банки и соцсети, он связан с основным номером, но недоступен для третьих лиц. А людям, которые часто общаются по работе на маркетплейсах или в социальных сетях, Дворянский посоветовал завести отдельную сим-карту.
«[Кроме того,] стоит поставить в Telegram настройку “не прием видеозвонков от пользователей, не находящихся в списке контактов”. То есть вам звонить могут только контакты, которые у вас официально зарегистрированы. Тем самым вы блокируете злоумышленникам возможность представиться вашим знакомым, другом, работодателем», – отметил собеседник ОТР.
Эксперт по кибербезопасности напомнил, что сотрудники банка и госструктур никогда не будут писать или звонить в мессенджерах. Еще он порекомендовал не делиться своими паспортными и другими важными данными через WhatsApp и Telegram, а также не давать никому пароли от аккаунтов.
