Эксперт рассказал о новой схеме кражи аккаунтов Telegram
МОСКВА, 18 окт - ПРАЙМ. Мошенники научились обходить двухфакторную аутентификацию с помощью новых уловок. Об этом рассказал Юрий Бастрыкин, руководитель отдела информационной безопасности PGR Agency.По его словам, эти уловки напрямую не связаны с технической уязвимостью такой системы защиты, "напротив, она абсолютно надежна".Но злоумышленники используют приемы социальной инженерии, чтобы пользователи сами передавали им коды доступа.Яркий пример — новый способ мошенничества в Telegram.Мошенники вводят пользователя в заблуждение, сообщая ему о якобы поступившей заявке на удаление его аккаунта. А для отмены заявки они предлагают пройти верификацию и прислать код из смс-сообщения.Пользователям стоит помнить, что если сами они никаких заявок не отправляли, то и удалить их аккаунт невозможно.Но, к сожалению, многие из них верят этой информации. Именно такая реакция и нужна злоумышленникам. Пользуясь ситуацией, они высылают пользователю ссылку на поддельный сайт Telegram или Госуслуг.Код, который вводит пользователь на таком сайте, сразу виден мошенникам, которые таким образом сразу получают доступ к аккаунту пользователя, но не в Telegram, а в банке или Госуслугах."Все эти действия мошенников нацелены только на незаконное получение чужих денег", -указывает специалист.Сообщения от службы поддержки необходимо всегда перепроверять повторным личным обращением, чтобы убедиться, что вас не пытаются обмануть.Эксперт напомнил, что предоставлять смс-коды неизвестным лицам нельзя ни в коем случае. "А если вы вводите их на сайте, убедитесь, что он не поддельный", - заключил Юрий Бастрыкин.