МОСКВА, 18 мая — ПРАЙМ. Сейчас нет принципиально новоиспеченных схем кражи аккаунтов в Telegram, злоумышленники только подстраиваются под информационную повестку и выбирают новый способ привлечения внимания — то есть голосование на конкурсе, подписание петиции, конкурс от блогера, рассказал РИА Новинки директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско. «Принципиально новоиспеченных схем на данный момент не наблюдается, меняется лишь информационная подводка и способ привлечения внимания. Эти способы могут меняться еженедельно, все зависит от информационной повестки и фантазии злоумышленников. Проголосовать на конкурсе, подмахнуть петицию, прочитать сообщение в паблике, выиграть сертификат от любимого бренда, поучаствовать в конкурсе от блогера, получить социальную выплату от страны или заработать на инвестициях — лишь часть наиболее популярных информационных подводок», — сказал Вураско. Главным итогом таких взаимодействий является то, что жертва попадает на фишинговый сайт, на каком либо сканирует QR-код, либо вводит телефон, пароль и код из смс, — злоумышленник, в свою очередь, получает доступ к аккаунту пользователя. Эксперт отметил, что оценить число угонов аккаунтов сейчас сложно. «Данный тренд существует уже более двух лет и пока активность злоумышленников не снижается. Каждодневно мы выявляем новые фишинговые сайты, предназначенные для кражи аккаунтов пользователей мессенджера», — добавил Вураско. Для того, чтобы избежать кражи аккаунта, пользователям вытекает подключить двухфакторную аутентификацию в мессенджере, а также использовать только официальные ресурсы — точный адрес можно проверить сквозь поисковик. Не нужно предоставлять личные данные, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, в беседе с незнакомыми людьми.
