Отримати преміум-підписку на рік в телеграмі – отримували таке повідомлення? Як не втратити акаунт після цього.
Про нову хвилю шахрайств у телеграмі повідомляється .на сторінці НотаЄнота.
Користувачам приходить повідомлення про те, що нібито вам відправили преміум-підписку на рік. Для її активації, потрібно перейти за посиланням. А посилання веде на фішинговий сайт. (Фішинговий сайт – веб ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг. Більшість фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку, банкінгу та переказу коштів з картки на картку.)
Ймовірно, що повідомлення російською від україномовних контактів мало б змусити зупинитися і не переходити за посиланням. Але бажання отримати «подарунок» впливає на емоцію і діє сильніше, аніж раціональний аналіз.
Як працює схема?
«Посилання веде на фішинговий сайт, який імітує вхід в телеграм: за допомогою QR-коду потрібно залогінитися, аби начебто отримати доступ до телеграм-преміум. Але оскільки сайт фішинговий, то після сканування QR-коду пристрій зловмисника приєднається до акаунту користувача. Відповідно у зловмисників буде доступ до історії переписки», – пояснює Марʼяна Яцишин, тренерка з цифрової безпеки.
За словами Мар’яни, основна мета такого фішингу – фінансова. У більшості випадків користувачі не знають, що їхні акаунти зламали. Зловмисники чекають кілька днів, ніяк себе не видаючи. Це робиться для того, аби мати змогу вилогінити справжнього власника акаунта. Таким чином шахраї отримують повний і єдиний доступ, вмикають двофакторну автентифікацію і людина втрачає акаунт. Коли власник акаунту намагається отримати код з смс, він приходить зловмисникам.
«Зі зламаного акаунта зловмисники надсилають фішингові повідомлення усім контактам. Також шахраї використовують штучний інтелект для імітації голосу власника, тому повідомлення можуть бути досить правдоподібними», – пояснює фахівчиня.
Що робити?
Базові поради від лабораторії цифрової безпеки
– Налаштувати двофакторну автентифікацію в усіх месенджерах. Навіть якщо там нема чутливої переписки – зловмисники все ще можуть видавати себе за вас і надсилати фішинги вашим контактам. Втім, памʼятайте, що це не панацея від зламу, адже за використання фішингу з QR-кодами – у вас запитає пароль від другого фактору лише у телеграмі, в інших месенджерах — ні.
– Код з смс від месенджера – це вхід у месенджер, не можна його нікому передавати, навіть “підтримці” телеграма.
– Регулярно перевіряти “Звʼязані пристрої”
– Налаштувати “Автовидалення” повідомлень для чутливих переписок.
– З підозрою ставитися до QR-кодів та посилань, за якими вас просять авторизуватись.
– Не використовуйте “піратські” програми, адже в них вже може бути вбудоване шкідливе програмне забезпечення. Це стосується як операційних систем, так і “ламаних” Adobe, Microsoft Office чи торентів.
– Якнайшвидше оновлюйте операційні системи та програми.
Будьте уважні! Не ведіться на шахрайські схеми!
Читайте також: Чоловік на Рівненщині крав артилерійські гільзи з могил полеглих захисників
- Посмертним званням Герой України і “Золотою Зіркою” відзначили полеглого захисника з Рівненщини
Указом Президента України №109 від 21 лютого 2025 року орденом «Золота Зірка» нагороджено старшого сержанта Ціось Дениса Валерійовича. Також за особисту мужність і героїзм, виявлені в захисті державного суверенітету й територіальної цілісності України, мешканцю Острозької громади присвоєно звання Героя України…