12 июня, 2022 
AdminGWP 
Кибeрмoшeнники придумaли нoвый спoсoб дaвить нa бoльнoe: прeдупрeждaют o якoбы зaпущeннoм экспoртe дaнныx изо Telegram и «зaбoтливo» прeдлaгaют eгo oстaнoвить. С тaким спoсoбoм мoшeнничeствa стoлкнулся кoррeспoндeнт «Извeстий». Oпрoшeнныe экспeрты прeдупрeждaют, чтo, кaк бы ни пугaлa пeрспeктивa тoгo, чтo ктo-тo выкaчивaeт мeгaбaйты вaшиx пeрeписoк, пeрexoдить пo ссылкe нe стoит — ничeгo xoрoшeгo пo нeй нe нaйти. Пoдрoбнee — в мaтeриaлe «Извeстий».
Фасад пo вызoву: мoшeнники стaли испoльзoвaть на подмены номера россиян
Посему эксперты считают новый средство проявлением кибервойны и чем возлюбленный опасен
Что за поруха
«Telegram получил запрос в экспорт. Отменить», — написано в SMS ото отправителя с именем jfservice, с которым отправитель ни разу не имел обязанности. В тексте сообщения — сокращенная высылка, которая якобы должна кассировать команду.
Звучит пугающе: когда верить рассылке, то который-то завладел данными угоду кому) входа в аккаунт и теперь выкачивает оттоль буквально всё. По «спасительной» ссылке с SMS открывается страница веб-версии Telegram, верней, едва отличимая от нее туфта. На ней — кнопка «остановить экспорт».
Такая распространение используется для получения неправомерного доступа к чужому Telegram-аккаунту, предполагает управляющий отдела анализа цифровых угроз Infosecurity Softline Company Сашуля Вураско. Пользователь, который последует инструкции, неважный (=маловажный) приостановит утечку личной информации, а, наизворот, вручит злоумышленникам данные угоду кому) входа в аккаунт.
Угон по мнению смс
Фото: ТАСС/Ведомости/Андрэ Гордеев
Погодя два дня ссылка изменилась: в настоящее время она ведет на страницу авторизации исполнение) сотрудников компании Amazon.
Рискованный звоночек: телефонные мошенники обновили изложение
Чем опасна новая диаграмма злоумышленников, похищающих деньги со счетов россиян
Нежели страшен экспорт данных
Импортирование данных из Telegram — деятельность мессенджера, запрятанная в продвинутых настройках. Возлюбленная позволяет пользователю получить картуз сведений о себе, которые хранит услуга. Он включает информацию об аккаунте (прозвище, номер телефона и фотографии профиля — хоть удаленные), список контактов, переписки и медиавложения, ведь есть фото, видео, голосовые сведения и др.
Кроме того, ранчеро аккаунта может скачать информацию об активных сеансах: IP-адреса устройств, с которых заходил в Telegram, а опять же день, время и регион, откудова был зафиксирован сеанс. Уплетать еще и рубрика «Другие данные», которая работает в тестовом режиме.
Переписка без участия медиафайлов, состоящая почти изо 83 тыс. сообщений, экспортировалась у автора «Известий» будто минуту. А вот сведения о профиле, активных сеансах и контактах скачались по (по грибы) долю секунды. Telegram механично выделил список «Избранных» контактов — в него попадают тетунька, с кем пользователь чаще токмо общается через мессенджер.
Отправление по смс
Фото: ТАСС/Ведомости/Благородный Разумный
В разделе «Другие данные» обнаружилась уведомление об IP-адресах и добавленных стикерпаках. «Мы можем охранять такую информацию, как ваш IP-приветствие, история имени пользователя и изменения заезжий дом телефона, чтобы не мнить рассылки спама и нарушений пользовательского соглашения», — уведомляет служба.
Функция экспорта работает лишь только в декстопном приложении. Прерывается перенос данных в загрузочном окне — ни за каким ссылкам переходить отнюдь не нужно.
Кому оно нуждаться
Контакты, переписки, фото и накипь сведения из Telegram представляют увлеченность не только для мошенников, только и для представителей иностранных спецслужб, говорит передовой специалист отдела комплексных систем защиты информации компании «Газинформсервис» Димуся Овчинников.
— Все эти цифирь обладают своей ценностью и могут взяться использованы против вас, — отмечает переговорщик «Известий». — Большую ценность представляют собою контакты и переписки. Из них становятся понятны жернов общения и темы для разговора, а сие сильно поможет злоумышленникам подле использовании методов социальной инженерии.
Отправка по смс
Фото: ИЗВЕСТИЯ/Шура Казаков
Telegram — не единственная берма, которая дает возможность удалить всю базу данных о себя. Такую же функцию предоставляют «ВКонтакте», Facebook (принадлежит организации Meta, которая признана в РФ экстремистской) и часть платформы.
Не так хоть куда, каков предмет подобной рассылки и род ее доставки — вместо Telegram в ней может красоваться указан любой сервис, которым пользуется потенциальная потерпевший кибермошенника, а вместо SMS может подойти письмо на электронный картузник.
Максим Вирченко, гендиректор ITCOM Security:
Благо пользователь не инициировал запрашиваемых действий, в таком случае переходить по ссылке четко не стоит. Ничего хорошего с этого не выйдет.
— Наведенный вид мошенничества — классический басня социальной инженерии. Злоумышленник рассчитывает держи недостаточную бдительность пользователя, привлекая его барыш, — отмечает он.
Главная намерение — под любым предлогом взять за глотку пользователя пройти по ссылке, подчеркивает (директриса) по связям с общественностью компании «Код безопасности» Андреич Горячев. «Это может являться якобы SMS от банка, технические сведения от мессенджеров и соцсетей, соцслужб. Уловка может быть совершенно разный», — подчеркивает возлюбленный.
Угон по смс
Фотоотпечаток: ТАСС/YAY/diego cervo
Обслуживающая программа подколодная: как в сторы попадают вредоносные клоны приложений
Изо-за санкции мобильные сервисы могут телосложение рассадником мошенничества
Перейдя за ссылке, пользователь окажется сверху странице, где его попросят вставить данные — например, для того чтоб остановить утечку из аккаунта. Однако есть и другой вариант развития событий, присутствие котором человек рискует ввести вредоносное программное обеспечение. Сообразно, в свою очередь, уже может составить с устройства платежную информацию, контакты и доступы к аккаунтам в соцсетях, добавляет Андрюня Горячев.
Почему всё а Telegram
Уже в прошлом году наблюдался эскалация мошенничеств внутри и вокруг Telegram, несравнимо аудитория начала переходить с соцсетей еще до украинских событий и последующей блокировки двух зарубежных соцсетей в России. В частности, ботов научили деньгу материалы для шантажа потенциальных жертв. Вотан из них предлагал пользователям врезать свои данные, чтобы проконтролировать, не засветились ли они в бредень.
После запрета американских площадок комната Telegram продолжает расти, а гурьбой с ней и активность мошенников. Водан из предметов их интереса — авторы крупных публичных каналов, которые монетизируются в основном вслед за счет рекламы. По подсчетам Brand Analytics, точию по итогам марта численность авторов на площадке увеличилось возьми 23%.
«Угон» каналов — основная мечта мошенничеств, связанных с попыткой отто данными доступа к Telegram, полагает знаток по комплексным системам защиты информации Димуля Овчинников.
Угон по смс
Фотокарточка: РИА Новости/Наталья Селиверстова
Путы амура: как не быть жертвой аферистов на сайтах знакомств
Мошенники могут пустить в ход возросшим интересом россиян к знакомствам в Ловушка
— Создание и продвижение канала — работа небыстрое и трудозатратное, поэтому нередко бывает проще «угнать» не нашего (приходу канал и зарабатывать на этом средство обращения до его «смерти», — поясняет товарищ. По его словам, администраторы таких площадок могут оберечь себя, регистрируя канал для отдельный номер телефона и управляя им не менее с одного рабочего места — как-то, арендованного сервера.
Для обычных пользователей у экспертов универсальные советы: возвышенность киберграмотности, соблюдение цифровой гигиены и анализ источников рассылок, особенно тех, в которых содержится просьба предпринять какое-либо поступок.
— Необходимо проявлять максимальный урез осознанности при взаимодействии с незнакомыми сервисами и сайтами. Всего на все(го) так можно сохранить и близкие данные, и тем более подход к финансам, — резюмирует Максим Вирченко.
Опубликовано в рубрике