Дівчина з телефоном Фото: Інформатор
Експерти з кібербезпеки виявили в сторонньому застосунку для Telegram шкідливий код, що шпигує за користувачами, який стандартні антивірусні програми не розпізнають. Подібну небезпеку несуть і фейкові схеми у Telegram – зловмисники постійно винаходять нові методи для отримання доступу до персональних даних. Цього разу пастка представлена у вигляді зручного месенджера з розширеними можливостями. Після потрапляння в неї, користувач надає зловмисникам повний доступ до свого облікового запису та особистої інформації.
Кібербезпека Фото: Кіберполіція
Про загрозу повідомив канал BRAMA. Схема виглядає правдоподібно: хакери ретельно копіюють вигляд офіційного Telegram, додають кілька корисних функцій і одночасно інтегрують у програмний код троян-шпигуна. Як тільки користувач заходить до свого облікового запису через такий додаток – шахраї перехоплюють логін та пароль, отримуючи повний контроль над профілем.
Особлива небезпека такого трояна полягає в його непомітності. Шкідливий код створений настільки майстерно, що звичайні антивіруси на мобільних пристроях його не виявляють. Користувач може тривалий час не здогадуватися про компрометацію, поки зловмисники збирають його листування, контакти та іншу конфіденційну інформацію.
Як убезпечити себе від фальшивого додатку
Основне правило – завантажуйте будь-які програми виключно з офіційних маркетплейсів: Google Play Market або Apple App Store. Навіть якщо неофіційний застосунок пропонує привабливі можливості – субтитри, додаткові теми дизайну чи масове розсилання повідомлень – ризик зараження трояном значно перевищує будь-яку зручність.
Другий необхідний крок – активуйте двоетапну автентифікацію (2FA) в Telegram. Це просто зробити: перейдіть у “Налаштування” – “Конфіденційність і безпека” – “Двоетапна перевірка” та встановіть додатковий пароль. Навіть якщо зловмисник здобуде дані для входу, без другого пароля він не зможе отримати доступ до облікового запису.
Кіберзлочинці вдосконалили атаки на месенджер
Загроза через неофіційні клієнти – це лише один із методів, що застосовуються кіберзлочинцями. У березні поточного року хвиля повідомлень з підозрілими посиланнями прокотилася груповими чатами. Після натискання на них людина втрачала контроль над своїм акаунтом, оскільки шахраї постійно вдосконалюють фішинг у месенджері та оновлюють старі схеми, щоб обдурити більше людей.
Якщо ви все ж натиснули на підозріле посилання або ввели свої дані на невідомому сайті – дійте негайно. Згідно з інструкцією із захисту акаунту в Telegram, перевірте активні сесії та завершіть усі сторонні підключення. Після цього негайно змініть пароль та увімкніть двофакторну автентифікацію.