Мошенническая схема через SMS и Telegram/WhatsApp
В мессенджере Telegram найден эксплойт (эксплойт — программа или код, использующий уязвимости в системе безопасности конкретного приложения или в программном обеспечении для инфицирования устройства с последующим его контролем), с помощью которого можно взломать смартфоны на системе Android.
Жертва получает видео, которое не может быть открыто средствами просмотра мессенджера, поэтому ей предлагают таким сообщением «Unable to play this video. Try to play it with external player.» открыть его через сторонний плеер, который сразу предлагают загрузить и установить. Как только жертва соглашается, смартфон начинает загрузку вирусов.
В дальнейшем смартфон может быть взят под полный контроль злоумышленниками.
Просим вас быть внимательными и не поддаваться на подобные манипуляции, не загружать неизвестные программы, которые вам рекомендуют для установки из мессенджеров и социальных сетей. О угрозах, которые реализуются в мессенджерах Telegram/WhatsApp — читайте ниже в сообщении.
Еще один вариант. Злоумышленники распространяют фейковые сообщения через SMS и Telegram/WhatsApp, где предлагают проголосовать на вымышленном художественном конкурсе или сделать донат в поддержку человека или военного подразделения.
При переходе на фишинговый сайт пользователю предлагается авторизоваться с помощью QR-кода или номера телефона через одноразовый код.
После «авторизации» злоумышленник получает полный контроль над учетной записью жертвы, привязывая свое устройство к её учетной записи.
Далее хакеры используют украденную учетную запись для реализации различных мошеннических схем с целью получения выгоды, в том числе распространяют новые фишинговые сообщения среди контактов жертвы.
Как предотвратить инцидент?
— не переходить по подозрительным ссылкам и не вводить данные, даже если сообщение поступило от знакомых;
— в случае получения подозрительного сообщения предположить, что учетная запись отправителя скомпрометирована, и связаться с ним через другой канал для уточнения;
— если выявлена компрометация: проверить настройки подключенных устройств и завершить неизвестные сеансы.
Что делать, если инцидент произошел?
Если ваш Telegram/WhatsApp взломали, попробуйте выполнить несколько шагов, чтобы восстановить доступ:
— войдите в приложение Telegram/WhatsApp на ноутбуке или компьютере;
— откройте меню «Настройки»;
— найдите вкладку «Активные» сеансы или «Устройства». Здесь можно увидеть, на каких устройствах осуществлен вход в вашу учетную запись;
— если вы заметили необычную активность и вход с гаджета, которого у вас нет, нажмите в меню «Завершить все другие сеансы»;
— активируйте двухфакторную аутентификацию в «Настройках». Также в меню «Конфиденциальность» выберите «Двухэтапная аутентификация» и «Код-пароль»;
— если эти действия не дают результата или у вас нет доступа к гаджету после взлома Telegram/WhatsApp, лучше заблокировать SIM-карту. Номер телефона можно восстановить на новой SIM-карте;
— если ваш аккаунт в Telegram/WhatsApp вам не нужен, лучше полностью удалить учетную запись.
Берегите себя и свою приватность.
- Также читайте:
- Информационная кампания #ШахрайГудбай Национального Банка Украины – это информационная кампания, цель которой научить украинцев правилам безопасности безналичных платежей и онлайн-расчётов. Чтобы открыть в новой вкладке, перейдите по ссылке —Інформаційна кампанія #ШахрайГудбай 2020