О новом методе мошенников сообщило издание ТАСС. Для «угона» аккаунтов они используют уведомления, напоминающие стандартные предупреждения о попытке входа в Telegram чужого устройства. Источник рассказал, как именно действуют злоумышленники, и как можно распознать угрозу.
По словам журналистов, мошенники, выдавая себя за внутренний сервис Telegram, отправляют потенциальной жертве около 30 сообщений, имитирующих запрос кода авторизации. Через подставной аккаунт с именем Telegram Security Messenger они сообщают пользователю о подозрительно большом количестве запросов и предлагают перейти по приложенной к сообщению ссылке — якобы для настройки безопасности учётной записи.
Если жертва всё же переходит по ссылке, то может потерять доступ к своей учётной записи. После этого злоумышленники обычно пытаются вывести деньги с привязанного кошелька (если он есть) или использовать «угнанный» аккаунт для реализации других мошеннических схем. Распознать фейковое сообщение можно по ссылке, распространённой на весь текст.
Чтобы обезопасить свой аккаунт, специалисты «Лаборатории Касперского» советуют настроить двухфакторную аутентификацию и не переходить по ссылкам из сомнительных сообщений, а также установить облачный пароль и защитить двухфакторной аутентификацией ещё и электронную почту. Представители группы компаний «Солар» также порекомендовали пользователям не пренебрегать антивирусной защитой.
Источник:
Интеллект людей не меняется. Старые методы работают на тех, кто про них знать не знает, ну либо отупел насмерть. Таких даже не жалко.
Скоро должны ввести трехфакторную авторизацию
Да, с очным посещением МФЦ и УВД при каждом входе.
Ну да . Поговорка есть - Не пускайте детей в Интернет, Интернет от детей тупеет 🥹
(отредактирован)
Никогда актуальности не потеряет
Не мамонт, не вымрет )))
У меня на прошлой работе несколько аккаунтов у руководителей увели. После этого такой трэш периодически творится, когда "генеральный директор" вдруг стучится к обычным работягам.
Мне тут на 4pda в личку кидали перейти на того самого хомяка по ссылке. Интересно, насколько велик был шанс наткнуться на мошенника на фоне этой шумихи, но я проверять не стал и положил большой болт на ссылку.
Забавно, у меня несколько контактов взломанных с VK, Viber, Telegram просили только тысячу на карту.
Думаю, не надо больше ума, понял, что когда генеральный просит тысячу, то это явно взломанный аккаунт.
Генеральный просил переговорить с представителем минпромторга на счёт финансовой деятельности предприятия. Представитель минпромторга характерно шокал и гэкал, при этом звонил по ТГ. Разговор почему-то состоялся не об том, что они хотели, а "чей крым?", "вас ещё не раздолбили?", "у вас что, свет дали?" и "а что за хрюки, подсвинок?":)
Но, говорят, одна разумная таки пообщалась, и даже слила какие-то финансовые секреты о деятельности предприятия, после чего была выкинута на мороз.
Мне так звонили по вайберу. Но через 20 секунд разговора улетели в чёрный список. По телефону звонили два раза, из банка, правда, без характерного акцента. Тоже 30 секунд и досвиданья. А так даже когда мне на сотовый звонили реальные представители прокуратуры и спрашивали о деятельности компании, говорил, что ничего не знаю, и дал официальный номер. Надо вообще иметь специфическое мышление, чтобы по телефону выдавать конфиденциальную информацию неизвестным людям.
Нужно вообще иметь специфическое мышление, чтобы продолжать работать в том зоопарке в принципе.
Я работал только ради строчки в резюме и личных знакомств с заказчиками.
Если генеральный просит выйти на работу, 146% что его взломали.
Этим способом и с 2-факторной авторизацией уводят. Ключевое, что жертва сама сообщает все данные.
Это если жертва сама введет пароль. Но большинство поймёт что что то не так, когда его запросят.
Немало людей сами всё отдают, на этом и строится схема. Нет цели взломать кого-то конкретно, но из массы людей определённый улов будет.
На смарте? Удачи без рута так сделать.
Пффф. С почтой та же ерунда будет, и с госуслугами.
Тут надо решать проблему основательно. Запретить гиперссылки. А все сайты, которые не удалят ссылки (и таким образом станут нарушать закон рф) блокировать на уровне ркн.
Если это не какая-то постирония - то ты гений.... 🤦🤦🤦
Мы на техническом ресурсе же! КАК это может быть не ирония?!
Поддерживаю, я за запрет интернета целиком, и введению обязательных радиоточек с контролем прослушивания.
Доя тех кто не понимает какой аккаунт с авой тг вам прислал сообщение от имени тех поддержки (вдруг ое даже с прем статусом, на котором эмодзи "оф. галочка") есть простейший способ: настоящий аккаунт технический тг аккаунт нельзя, даже кнопка не появляется, отправить в архив.
Или переходишь, вводишь данные какие либо, код подтверждения, например и только тогда доступ теряется?
Вводишь данные. Все по старинке. Посмотрите второй скриншот.
(отредактирован)
Никому не давайте)))), лично в руки передам)
Необходимый для авторизации)))). Не код авторизации , а необходимый для авторизации)))
Кто то ведётся на такую шляпу?)
значит уже все украли🤷🏻