Телеграм-каналы угоняют по секретному чату

Телеграм-каналы угоняют по секретному чату

Телеграм-каналы угоняют по секретному чату

Новая схема угона телеграм-каналов строится на сообщениях в секретном чате якобы от команды Telegram. Злоумышленники разыгрывают сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу.

На новый прием воровства телеграм-аккаунтов обращают внимание в каналах по тематике OSINT.

Пользователю в секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification" с примерным текстом:

“Ваш аккаунт может быть временно ограничен. Очень жаль, чтo Bы c этим столкнулись. K coжaлeнию, инoгдa нaшa aнтиc⁡пaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйc⁡твия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeт⁡ную зaпиcь - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX

В случае игнорирования данного сообщения, с целью обеспечения безопасности текущий аккаунт может быть заблокирован.

С уважением, команда Телеграм”.

При переходе по ссылке открывается не официальный Telegram, а фишинговый сайт, похожий на мессенджер.

Чтобы снять “ограничения с аккаунта” злоумышленники запрашивают код на номер телефона. Если жертва попадает на крючок, то лишается доступа в свой телеграм-аккаунт.

Эксперты по безопасности рекомендуют придерживаться простых правил:

  • быть внимательными со всеми ссылками для перехода;
  • иметь в виду, что команда Telegram не отправляет сообщения пользователям в секретный чат с замком;
  • использовать двухфакторную аутентификацию в Telegram;
  • как вариант, проверять подозрительные ссылки на виртуальных машинах;
  • не поддаваться на провокацию совершить необдуманное действие.

Добавим, в 2022 году рост мирового фишинга в Telegram превысил 800%. К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru