Например, для этого использовалась фальшивая сеть Wi-Fi в аэропорту Шереметьево SVO_Free. При подключении к ней пользователям предлагалось пройти авторизацию не через сайт, а с помощью телеграм-бота, а это сразу должно было насторожить, считают эксперты
В МВД предупредили о набирающей популярность схеме аферистов: мошенники похищают аккаунты в Telegram через фальшивые сети Wi-Fi.
Один из случаев — фальшивая сеть Wi-Fi в аэропорту Шереметьево — она называлась SVO_Free. При подключении к ней пользователям предлагалось пройти авторизацию, однако не через сайт, а с помощью телеграм-бота.
После отправки шестизначного кода из смс в сервисный бот преступники получали доступ к аккаунту. Момент, когда для авторизации предлагается какой-то бот, уже должен насторожить, говорит эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко:
— Создание поддельных точек Wi-Fi злоумышлениками — довольно известный прием, просто в этом случае, о котором мы сейчас с вами разговариваем, мошенники используют тот же самый прием социальной инженерии, адаптировав его под кражу телеграм-аккаунта. Это общий прием: в общественном месте злоумышленники создают точку доступа с похожим именем, чтобы спровоцировать потенциальную жертву и к ней подключиться. Здесь, скорее всего, используется не Telegram настоящий, а фишинговый ресурс, который имитирует авторизацию, и это должно вызвать у жертвы сомнение, что эта точка доступа легитимная.
— Сама эта просьба авторизоваться через Telegram уже должна вызывать сомнения?
— Да, потому что такой ресурс является явно фишинговым, и, когда мы подключаемся к публичным точкам доступа, через мессенджеры это не происходит. Главное правило — не вводить коды доступа к своим мессенджерам или другим ресурсам для авторизации в таких сетях. В целом вообще лучше не подключаться к публичным непроверенным вай-фай сетям, но если такая надобность имеется, то максимально внимательно относиться к этой странице авторизации и не вводить свои коды от мессенджеров.
Ранее оператор МТС предупреждал о новой схеме мошенничества под названием «злой близнец». В ней злоумышленники создают поддельную сеть Wi-Fi с привычным названием. При этом пользователям, чтобы попасть в ловушку, даже не нужно ничего делать: достаточно еще раз посетить место, где создавалось старое подключение к сети.
Некоторые телефоны, увидев название знакомой точки, сразу пытаются к ней подключиться. Эксперты советуют отключить в настройках телефона автоматическое подключение к Wi-Fi и поменять учетные данные на всех ресурсах, с которыми вы взаимодействовали по этой сети, а также проверить ваше устройство при помощи антивирусных программ.
Свежие комментарии