С контакта федерального судьи из моей записной книжки в Телеграмм вчера пришло сообщение: «Привет! Одолжи 26 тысяч. Утром отдам». Я, конечно, сразу написал ей в ватсап, что её взломали. Хакнули её способом, о котором журналисты широко написали ещё в декабре прошлого года: от уже заражённого контакт приходит сообщение с голосованием, при нажатии на которое открывается браузер с фишинговым сайтом. Дальше жертва вводит там логин и код аутентификации, после чего своим акаунтом не управляет. Такие голосовалки приходят от уже взломанных контактов ваших друзей. Первым из моих друзей, кто столкнулся с похожей переадресацией, был мой товарищ в конце октября прошлого года. Ситуация была интересна тем, что он общался с менеджером проверенного криптообменника. После «привет. нужна наличка» контакт отправил ссылку, после перехода по которой мой друг продолжил диалог с мошенником в браузерном окне, симулировавшим чат в телеграмм. Это общение обошлось ему в 17к баксов в крипте... Что интересно всё это происходило когда мы гостили в доме одного, так скажем, широко известного специалиста «в области компьютерной безопасности». Он довольно быстро просек в чем дело и сказал: «Офигеть красавцы! Это вам не служба безопасности сбербанка», после чего только посочувствовал утрате нашего друга. Почти всегда угоны акаунтов происходят по невнимательности самих пользователей. Я собрал для вас все существующие способы, чтобы вы, мои дорогие подписчики, никогда не попадались на эти удочки (читайте и объясняйте своим друзьям): 1. Фишинг (рассмотренный выше случай): этот метод включает создание фальшивой страницы входа или аутентификации, которая выглядит идентично официальной странице входа в Telegram. Злоумышленники отправляют жертве сообщение, содержащее ссылку на поддельную страницу, обманным путем заставляя ее ввести свои учетные данные для входа. Затем злоумышленник может использовать украденные учетные данные для доступа к учетной записи Telegram жертвы. 2. Социальная инженерия: этот метод включает в себя манипулирование жертвой, чтобы она передала свои учетные данные для входа. Например, злоумышленники могут выдать себя за представителя службы поддержки или друга, убедив жертву поделиться своей регистрационной информацией. 3. Перехват SIM-карты: Злоумышленники могут связаться с оператором мобильной связи жертвы и убедить его перенести номер телефона жертвы на новую SIM-карту. Это позволяет злоумышленнику получить коды двухфакторной аутентификации жертвы и получить доступ к ее учетной записи Telegram. Это, как правило, делают работники мобильных точек сотовых операторов, оформляя потерю SIMки. 4. Использование уязвимостей. Злоумышленники могут использовать уязвимости в приложении Telegram или устройстве жертвы, чтобы получить доступ к своей учетной записи. Например, злоумышленники могут использовать вредоносное приложение или программное обеспечение для кражи учетных данных или перехвата сообщений. Для защиты от подобного безобразия используйте надежные уникальные пароли, включайте двухфакторную аутентификацию и свою внимательность при переходах по ссылкам. Ну, а критическое мышление в нашем удивительном мире должно быть включено примерно всегда.