Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Книга про инвестиции

Карта посещений

Другие ссылки

Поиск по сайту

Когда добро оборачивается злом.

Когда добро оборачивается злом.

На днях существенная часть нашей компании попалась на удочку фишеров. Если ты уже не помнишь, что такое фишинг, напомню.

Фишинг – вид интернет-мошенничества, одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. Обычно представляет из себя подделку известного сайта для кражи личных данных (данных банковской карты, логинов/паролей). Для примера могут прислать сообщение о том, что учетная запись в ВК была скомпрометирована и нужно пройти повторную авторизацию. При этом ссылка для этой авторизации ведет не на оригинальный сайт, а похожий, принадлежащий мошенникам.

Это было в моем ликбезе, если что. Рекомендую периодически перечитывать посты из ликбеза, поскольку забываются знания без повторения. А потом случаются истории по типу той, что будет ниже.

Так в чем суть недавнего происшествия? Суть его в том, что от одной из коллег пришло сообщение с просьбой проголосовать за нее в каком-то конкурсе. Почти выиграли и все такое. И ссылка, как водится. Ну тебе же доводилось откликаться на подобные призывы. Мне точно доводилось.
Разумеется, конкурса никакого не было. И сообщение это пришло всем, кто был в ее контакт-листе. И во все группы, где она состояла. А еще такое же сообщение пришло от нескольких других коллег.
После перехода по ссылке наивным "помощникам" предлагали ввести свой номер телефона для подтверждения уникальности голосов. Следующее сообщение было о том, что нам в Телеграм выслали код подтверждения и его нужно ввести в поле на сайте.

Если до этого "жертву" ничего не смутило, то вот сообщение о том, что код используется для входа в аккаунт Telegram и никому не нужно его давать, должно было. И вот кого смутило, тот не стал жертвой мошенников. А остальные пополнили состав ботнета.
От их имени полетели просьбы помочь на конкурсе.

Работает схема следующим образом. Как только ты указываешь свой номер телефона, скрипты злоумышленника входят в твою учетную запись Telegram с нового устройства. Защитный механизм Телеги требует подтверждения владельца — для этого он высылает код подтверждения на твой телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в твою учетную запись. Если ты введешь этот код на сайте мошенников, то они получат полное право распоряжаться твоей учетной записью. В том числе, например, привязать ее к другому телефону.
Это только из явного. Сложно сказать какая цель у массового взлома учеток в Телеге. Полагаю, это разные комментарии и другие активности. Хотя в теории могут важные данные красть и вымогательством заниматься.

Для защиты в будущем могу порекомендовать включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты. Не ходить по левым ссылкам тоже полезно, но, как видишь не помогает.

Береги себя и своих близких.

 

Яндекс.Метрика