Когда добро оборачивается злом.

На днях существенная часть нашей компании попалась на удочку фишеров. Если ты уже не помнишь, что такое фишинг, напомню.
⠀
Фишинг – вид интернет-мошенничества, одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. Обычно представляет из себя подделку известного сайта для кражи личных данных (данных банковской карты, логинов/паролей). Для примера могут прислать сообщение о том, что учетная запись в ВК была скомпрометирована и нужно пройти повторную авторизацию. При этом ссылка для этой авторизации ведет не на оригинальный сайт, а похожий, принадлежащий мошенникам.
⠀
Это было в моем ликбезе, если что. Рекомендую периодически перечитывать посты из ликбеза, поскольку забываются знания без повторения. А потом случаются истории по типу той, что будет ниже.
⠀
Так в чем суть недавнего происшествия? Суть его в том, что от одной из коллег пришло сообщение с просьбой проголосовать за нее в каком-то конкурсе. Почти выиграли и все такое. И ссылка, как водится. Ну тебе же доводилось откликаться на подобные призывы. Мне точно доводилось.
Разумеется, конкурса никакого не было. И сообщение это пришло всем, кто был в ее контакт-листе. И во все группы, где она состояла. А еще такое же сообщение пришло от нескольких других коллег.
После перехода по ссылке наивным "помощникам" предлагали ввести свой номер телефона для подтверждения уникальности голосов. Следующее сообщение было о том, что нам в Телеграм выслали код подтверждения и его нужно ввести в поле на сайте.
⠀
Если до этого "жертву" ничего не смутило, то вот сообщение о том, что код используется для входа в аккаунт Telegram и никому не нужно его давать, должно было. И вот кого смутило, тот не стал жертвой мошенников. А остальные пополнили состав ботнета.
От их имени полетели просьбы помочь на конкурсе.
⠀
Работает схема следующим образом. Как только ты указываешь свой номер телефона, скрипты злоумышленника входят в твою учетную запись Telegram с нового устройства. Защитный механизм Телеги требует подтверждения владельца — для этого он высылает код подтверждения на твой телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в твою учетную запись. Если ты введешь этот код на сайте мошенников, то они получат полное право распоряжаться твоей учетной записью. В том числе, например, привязать ее к другому телефону.
Это только из явного. Сложно сказать какая цель у массового взлома учеток в Телеге. Полагаю, это разные комментарии и другие активности. Хотя в теории могут важные данные красть и вымогательством заниматься.
⠀
Для защиты в будущем могу порекомендовать включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты. Не ходить по левым ссылкам тоже полезно, но, как видишь не помогает.
⠀
Береги себя и своих близких.