Эксперт рассказал, как хакеры крадут аккаунты в Telegram.
В России появился новый вид кибератак - злоумышленники создают фейковые точки Wi-Fi в различных общественных местах для кражи аккаунтов жертв в Telegram, рассказал РИА Новости заместитель директора Центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков.
По его словам, в России в настоящее время набирает популярность новый вид кибератаки, когда в общественных местах вроде вокзалов и вузов злоумышленники используют фейковые точки Wi-Fi для кражи аккаунтов в Telegram.
Хакеры используют следующую схему - они создают ложную точку, при подключении к сети нужно авторизоваться якобы через Telegram, затем жертве в мессенджере под видом кода подтверждения приходит код для доступа к аккаунту. Когда пользователь вводит код, злоумышленники получают доступ к аккаунту.
Эксперт отметил, что в такой кибератаке злоумышленники могут взломать не только мессенджер, но и любое приложение, которое поддерживает авторизацию через push-уведомление или SMS.
Он пояснил, что хакеры создают точки доступа с названием популярных компаний и сервисов специально, например MTS-free или SVO_free. Все уже привыкли к авторизации через SMS или звонок и не обращают внимания на канал поступления сообщения. Злоумышленники раньше просто перехватывали трафик, похищали данные от банковских аккаунтов, но вот воровство аккаунтов от соцсетей - уже новое явление, и прецедентов в последнее время стало заметно больше.
Такие кибератаки уже фиксировались в кафе и аэропортах. В список мест, где хакеры применяют такую схему кражи аккаунта, могут войти вузы и железнодорожные вокзалы. Для минимизации рисков взлома эксперт рекомендует не пользоваться публичными сетями Wi-Fi, включить двухфакторную авторизацию и обращать всегда внимание на уведомления, которые приходят от сервиса.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
