Эксперты по кибербезопасности выявили новую схему «угона» аккаунтов в мессенджере Telegram. Мошенники стали использовать «подарки» в виде подписки Telegram Premium для обмана пользователей. При переходе по отправленной злоумышленниками ссылке пользотваель-жертва попадает на фишинговую страницу.
Актуальность этой легенды связана с тем, что подписка Telegram Premium становится всё более популярной среди русскоязычной аудитории. При этом ссылка, ведущая на поддельную страницу, может выглядеть правдоподобно, однако на деле в нее будет вшита фишинговая ссылка. Для того чтобы распознать поддельную ссылку с телефона, пользователю нужно зажать ее, тогда мессенджер Telegram покажет оригинальную ссылку. Если она не совпадает с тем, что изначально было в сообщении – стоит задуматься.
Специалисты по информационной безопасности, рекомендуют пользователям критически относиться к крайне щедрым предложениям и подаркам, перепроверять информацию и полученные данные, не переходить по ссылкам из сомнительных сообщений и не вводить конфиденциальные данные на подозрительных ресурсах.
Для того чтобы не стать жертвой фишинга в социальной сети или мессенджере, необходимо выполнять следующие рекомендации.
Если пользователь получил от своего знакомого сообщение с просьбой перевести деньги или перейти по ссылке, необходимо связаться с ним по другим каналам и уточнить, действительно ли он вам об этом писал.
Пользователи в мессенджере должны быть внимательны, когда открывают сообщение от неизвестных отправителей. Не доверяйте сомнительным предложениям, не переходите по подозрительным ссылкам, особенно если они скрыты сервисом сокращенных URL - bit.ly, cutt.ly, u.to. Для проверки подозрительных URL-ссылок используйте бесплатные сервисы – VirusTotal или ряд других.
Перед тем, как где-либо вводить свои данные, убедитесь, что это не фишинговый сайт. Его основные признаки - похожее, но другое название, адрес начинается на http, орфографические и дизайнерские ошибки.
Подключите двухфакторную аутентификацию для доступа к аккаунту, не сообщайте никому код авторизации. Используйте уникальный пароль для каждого сервиса - получив данные одного аккаунта, мошеники могут очень быстро проверить, не подойдут ли они и для другого сервиса. При малейшем подозрении на взлом аккаунта немедленно смените все пароли - от социальных сетей, мессенджеров, электронной почты, платежных сервисов.
На пользовательском устройстве необходимо установить антивирусную программу и регулярно ее обновляйте, это не защищает устройства от заражения на 100%, но значительно сокращает риск. Не игнорируйте предупреждения браузера, если он сообщает о переходе на недоверенный ресурс или на сайт с некорректными сертификатами безопасности.