Меню
  • Ua
  • En
  • Ru
    •
  • Ua
  • En
  • Ru
    •

    Внимание, атака на Telegram

    Внимание, будьте осторожны! Зафиксированы кибератаки, направленные на получение доступа к аккаунтам Telegram.

    Об этом сообщают Правительственная команда реагирования на действующие компьютерные чрезвычайные события Украины CERT-UA и Киберполиция Украины.

    ❗Преступники распространяли среди граждан Украины сообщения с вредоносными ссылками на якобы вебсайт Telegram, чтобы получить несанкционированный доступ к аккаунтам, в том числе и с возможностью перехвата одноразового кода с SMS.

    В результате подобных атак злоумышленники похищают данные сессии, список контактов и истории переписки в Telegram.

    ▪ Украинские киберспециалисты заблокировали хостинг, с которого велись атаки, однако злоумышленники «переезжают» на хостинги России.

    ▪ Будьте бдительны и ни в коем случае не переходите по подозрительным ссылкам. Также необходимо установить дополнительный пароль для двухэтапной проверки подлинности в Telegram (вместе с кодом, поступающим в SMS).

    (На iPhone: Настройки - Конфиденциальность - Облачный пароль.

    На Android и ПК может называться Двухэтапная / Двухфакторная аутентификация. Примерно так, смотрите по контексту. По сути, это дополнительный пароль, нужно будет дополнительно ввести при добавлении вашего Телеграм-аккаунта на новом гаджете, помимо кода в СМС / в служебном сообщении. Пароль будете знать только вы, поэтому даже если перехватят смс с кодом на первом этапе проверки, не смогут подключиться к аккаунту на втором.)

    ▪ Дополнительно необходимо в настройках Telegram завершить все сеансы, кроме текущего.

    (На iPhone: Настройки – Устройства – Выбрать гаджет из списка – Завершить сеанс – Повторить для всех не актуальных гаджетов.

    Или просто нажать Завершить другие сеансы, чтобы оставить только основной гаджет. На Android должно быть примерно также, смотрите по меню Настроек. На ПК такого нет. Предположительно, т.к. в Телеграм основной гаджет – смартфон, такие функции только на нем).

    Это нужно, чтобы отключить от вашего Телеграм-аккаунта все гаджеты, на которых был активирован ваш Телеграм. Например, старые не используемые уже/проданные смартфоны, планшеты, ПК, возможно, гаджеты на работе, гаджеты злоумышленников и т.п. На этих гаджетах можно читать переписку, смотреть контакты, получать сообщения с кодами и т.п. Проверять устройства полезно время от времени. Все что не ваше, не используется – удаляйте.

    ▪ В случае получения подобных сообщений нужно срочно информировать субъекты обеспечения кибербезопасности Украины – CERT-UA и Киберполицию – с целью принятия неотложных мер по блокированию вредоносных вебресурсов.

    Детали https://cert.gov.ua/article/39253

    Рассылки сообщений делают с непонятных аккаунтов. Проверенные подтвержденные аккаунты и каналы помечены галочкой. На это тоже можно обращать внимание. Но если их взломают или аккаунт друзей, вполне возможно, будут рассылать от их имени, как обычно при таких атаках. Поэтому, в сомнительных сообщениях лучше не открывать ссылки.

    Может быть интересно
    IULA PAN
    Автор статьи 1241
    0
    Поделиться статьей
    Обратная связь

    Идеи, коллаборации, истории? Нужен совет или консультация? По вопросам сотрудничества, получения профилактических средств и любым другим - пиши здесь:

    Спасибо!
    Ваш вопрос отправлен.

    Мы предоставим вам ответ
    в течение трех рабочих дней.