Мошенники собирают учетки Telegram под предлогом обновления безопасности

Мошенники собирают учетки Telegram под предлогом обновления безопасности

Мошенники собирают учетки Telegram под предлогом обновления безопасности

В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.

Для проведения рассылок обманщики создали ряд поддельных аккаунтов: «администрация Telegram», «Служба поддержки», «Обновление», «Безопасность» и т. п. Распространяемые ими сообщения предупреждают о «проведении масштабного обновления безопасности системы для защиты данных пользователей».

Для подтверждения проверки системы предлагается пройти по указанной ссылке и следовать инструкциям. Целевые страницы мошенников имитируют ресурсы мессенджера — используют в URL схожие имена: telegraim, telegrain, telegramn, telegrami, tefegram. Все фейки размещены в доменах TLD-зон .ru и .online.

Уловка с обновлением системы безопасности мессенджера не нова. Другие приманки фишеров, нацеленных на учетки Telegram, тоже не утратили актуальности. Злоумышленники по-прежнему рассылают в каналах и чатах сообщения с просьбой проголосовать за участника какого-либо конкурса — чаще всего детского. Популярна также тема подарочной подписки на Telegram Premium.

«Для дополнительной защиты аккаунта в мессенджере Telegram настоятельно рекомендуем установить двухфакторную аутентификацию, — советует Дмитрий Ибрагимов, замначальника Управления безопасности ГУ Банка России по Центральному федеральному округу. — Просто перейдите в меню “Конфиденциальность” в настройках аккаунта и выберите раздел “Облачный пароль”».

Получив доступ к профилю жертвы, мошенники могут продолжить рассылку по найденным там контактам либо применить более сложную схему с целью отъема денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru