​🫠 Социальная Инженерия и угон Telegram (v6). Чем масштабнее разводка, чем она древнее, тем проще её провернуть. По двум причинам: людям кажется, что она не может быть такой древней, такой масштабной, не могло ведь так много людей повестись на неё. И наконец, когда жертва начинает сомневаться, что соперник ей равен, на самом деле она сомневается в собственных интеллектуальных способностях. Но никто в этом не признается, даже самому себе. Шах и мат. 🖖🏻 Приветствую тебя user_name. • У меня складывается ощущение, что на тему угона Telegram аккаунтов можно писать бесконечно и столько же удивляться, как столько людей могут вестись на банальные схемы развода? Больше всего меня удивляет то, что среди жертв постоянно есть ИТ специалисты, программисты и даже те, кто непосредственно связан с ИБ. • Если обратить внимание на публикацию от Министерства цифрового развития Татарстана, то за прошедшую неделю было угнано несколько десятков аккаунтов крупных руководителей компаний и чиновников, в том числе, в сфере ИТ. • Последовательность и схема развода следующая: ➖ Жертва получает сообщение от знакомого/друга/родственника, в котором содержится ссылка (созданная при помощи сервиса для сокращения ссылок) и просьбой принять участие в важном голосовании\конкурсе. ➖ Жертва переходит по ссылке, попадает на страницу с сообщением «Войдите, чтобы участвовать в голосовании за участников конкурса» и полем для ввода номера телефона. ➖ Далее необходимо ввести код подтверждения, который «организаторы конкурса» якобы выслали в Telegram. ➖ Если жертва введет код, и у неё выключена 2FA, к учетной записи получат доступ атакующие. Они смогут привязать аккаунт к другому телефону, использовать в дальнейшем в новых схемах, выгрузить всю переписку, потребовать выкуп за возврат аккаунта. ➖ Далее схема взлома продолжится теперь уже по телефонной книге жертвы. • Тут можно сделать определенные выводы: ➖ Если твой друг\начальник\родственник\учитель пришлет сокращенную ссылку и попросит принять участие, то ты с вероятностью 70% откроешь её, так как тут играет роль психологический фактор (доверие, роль авторитета и т.д.), а дальше все будет зависеть от тебя самого. ➖ Сколько бы ты не удивлялся читая такие посты, но бОльшая часть пользователей разных сервисов никогда не устанавливают себе второй фактор. Тем проще фишерам... ➖ Лох не мамонт, лох не вымрет — Всегда найдется тот, кто попадется на любую схему развода, какой бы старой она не была. Всегда старайся размышлять на холодную голову и включите уже двухфакторку )) ➖ Никогда не скачивайте архивы или файлы в неизвестных форматах от сторонних контактов (это больше касается администраторов). Шанс что вас взломают очень велик. ➖ Случаи угона аккаунтов различных сервисов (не только Telegram), в последнее время начали расти в геометрической прогрессии, а осведомленность пользователей как была на низком уровне, там и осталась. Старайтесь читать полезные новости и материалы в сфере ИБ, пересылайте материал родственникам и друзьям, обезопасте свое окружение и не дайте себя обмануть. S.E. ▪️ S.E.Relax ▪️ infosec.work