⚠️Очередная волна краж телеграм-аккаунтов с помощью фишингового бота. Как распознать и не попасться?
📲Атака выглядит как сообщение в чате с уже знакомым вам человеком.
🤖Если нажмете на кнопку — запустится бот, который предложит вам для активации «подарка» ввести код. Одновременно вам придет настоящий авторизационный код от настоящего бота Telegram.
Если вы ввели код, произойдёт следующее:
▪️злоумышленник войдет в ваш аккаунт и получит доступ ко всем перепискам, чатам, каналам и адресной книге (кроме секретных чатов)
▪️фишинговый бот от вашего имени разошлет ссылку на себя вашим контактам и тут же удалит эту ссылку для вас, чтобы вы ничего не заметили, а они поверили вам и тоже прошли по ссылке
☝️ Что помогает взломщикам?
Во-первых, заманчивое предложение. На этой неделе чаще всего рассылаются сообщения о получении подписки на Telegram Premium в подарок. На следующей неделе может быть какое-то другое, но, вне всяких сомнений, не менее интересное предложение (бесплатный сервис, крупный выигрыш, бесплатная проверка себя в реестрах мобилизованных и так далее).
Во-вторых, тот факт, что сообщение приходит от доверенных лиц.
☝️Какзащититься?
▪️быть внимательнее и перестать бездумно переходить по ссылкам, и запускать ботов, которые присылают даже самые проверенные друзья
▪️установить двухфакторную авторизацию (облачный пароль). В этом случае злоумышленникам будет недостаточно кода авторизации для входа в аккаунт
☝️Что делать, если вам написали, что от вашего имени приходит рассылка?
▪️немедленно зайти в настройки безопасности Telegram и закрыть все сессии, кроме своей. Эту процедуру вообще полезно проводить время от времени, а также при наличии любых подозрений на нештатную работу Telegram
▪️там же, в настройках безопасности, включить «Облачный пароль»
Расскажите детям и родственникам, что смартфон — источник повышенной опасности.
