Как злоумышленники крадут аккаунты в Telegram с помощью точек доступа в интернет

Мошенники начали похищать Telegram-аккаунты через фейковые точки доступа в интернет. Пресс-служба управления по борьбе с киберпреступлениями МВД сообщила, что в аэропорту Шереметьево работало подключение с наименованием SVO_Free. Настоящая сеть называлась Sheremetyevo Wi-Fi. После подключения к точке доступа злоумышленников пользователи должны были пройти авторизацию. Обычно код приходит по смс, но в случае с фальшивой сетью авторизоваться было нужно через Telegram-аккаунт. После этой процедуры мошенники получали к нему доступ.

В общественном месте желательно воздержаться от подключения к сети Wi-Fi, отмечает аналитик «СерчИнформ» Максим Мостовой. Но, по его словам, если есть необходимость на ряд моментов нужно обратить внимание: «Есть несколько типов атак. Самый простой: человек создает точку доступа и называет ее схожим образом с тем местом, в котором она расположена. Есть отдельные случаи, когда создается точка доступа с точно таким же названием, как и оригинальная, это называется "злой близнец". Точки доступа, которые установлены в общественных местах, всегда будут иметь какую-то страницу доступа, через которую должен пройти пользователь: ввести номер телефона, получить соответствующий код. Пользователь может не заметить, что код доступа, который ему пришел, не просто от условного "Шереметьево", а от Telegram, например, или от какого-то другого сервиса, и просто по ошибке ввести данные.

В 99% случаев код приходит в сам Telegram на то устройство, с которого пользователь уже вошел. Поддельный сайт можно определить по дизайну страницы, через которую нужно будет входить код, как правило, достаточно хорошие подделки встречаются редко. Лучше, конечно, с телефона всегда раздавать сеть. Очень редко бывают ситуации, когда человек остается без интернета.

Если все-таки нужно войти в интернет при помощи общедоступного Wi-Fi, желательно не посещать сайты без шифрования, то есть HTTP, в идеале пользоваться только HTTPS.

Это снизит вероятность того, что данные, которые вы передаете через такой Wi-Fi, могут быть украдены. Но в целом не рекомендуется входить в какие-либо аккаунты».

С помощью доступа к Telegram-аккаунту мошенники могут узнать и другие персональные данные пользователей, рассылать спам с просьбой перевести деньги, рекламировать и продавать через него запрещенные вещества, распространять фейковые новости или просто продать сам аккаунт в случае его ценности. О других способах фишинга через Telegram рассказал директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, группы компаний «Солар» Александр Вураско: «Последние два года кража аккаунтов в Telegram — это один из ключевых трендов киберпреступности. Это очень массовое явление, и задействуются десятки разных схем. В основном они завязаны на фишинговые сайты, меняется информационная подводка.

Например, год назад были актуальны сценарии с голосованием за детский рисунок в преддверии Нового года. Иногда просят подписать петицию, в последние месяцы часто просят проголосовать за человека, участвующего в каком-то конкурсе. Как только жертва заглотила наживку, ее переадресовывают на фишинговый сайт, который имитирует страницу входа в Telegram. Ну, а дальше все понятно, человек теряет доступ к аккаунту, злоумышленники выкачивают все ценное, что есть. А после еще могут от его имени по книге контактов разослать ссылки на подобные фишинговые ресурсы».

В конце января управление по борьбе с киберпреступлениями МВД сообщало, что в Telegram активно продолжается рассылка вредоносного ПО. Чаще всего мошенники отправляют файл с программой, сопровождая его вопросом: «Это ты на видео»? После скачивания файла приложение устанавливается автоматически, а устройство заражается трояном «Мамонт». Он может считывать пуш-уведомления, смс и получать доступ к фотографиям.

С нами все ясно — Telegram-канал "Ъ FM".

Анна Кулецкая