Март 24th, 2025 
raven000 В самом начале 2024 года число атак на telegram-аккаунты существенно повысилось. Неприятность не новая: мошенники крадут аккаунты достаточно давно, и на часть их ухваток клиенты не откликаются.
Однако в настоящее время в ходу как простые, так и хорошо обдуманные модели, применяющие принципы социальной инженерии в тандеме с технологиями искусственного разума. С ними бороться намного труднее.
Общественные особы — объекты особенного внимания, и в том числе для мошенников. Продуктивные атаки в отношении них непросто скрыть, они часто вызывают хайп в медиапространстве, и из-за этого всем и представляется, что угоняют лишь у публичных функционеров, спортсменов и т. д.
Однако не всегда взломы сопряжены с точной персоной. Намного намного чаще взламывают аккаунты обычных клиентов, просто эти ситуации остаются незамеченными населением.
Мишенью мошенников, обычно, является проведение фишинговых рассылок со скомпрометированных аккаунтов. К примеру, методом подлога и действий принудить собеседника от имени известного контакта сделать те или другие действия, и в том числе перевести деньги.
Однако бывают и таргетированные атаки. К примеру, через развороченный или фальшивый аккаунт руководителя организации проводится взаимодействие с работниками этой организации.
Или через взлом учетной записи системного администратора попытки узнать пароли и секретные данные по информационной инфраструктуре в целях будущей организации атаки. Нередко клиенты держат в мессенджерах довольно много значительной информации.
Причиной конфликтов со взломом аккаунтов соцсетей и мессенджеров часто становится брезгливое отношение к вопросам цифровой гигиены. К примеру, клиенты не ставят пароли, ПИН-коды и особенно не пользуются двухфакторной аутентификацией.
Самих сценариев «угона» профиля очень много. Дам только несколько главных, и меры противодействия подобным киберугрозам.
Элементарные модели. До сих пор популярны модели, когда клиентов просят участвовать в конкурсе, пройти выборочный опрос или посетить мероприятие с ссылкой для перехода на аналогичную страничку.
Получатели установлены, располагаются в перечне контактов получателя, из-за этого просьба представляется подходящей и без проблем выполнимой. Однако действительно извещение посылает злоумышленник, который получил доступ к аккаунту того самого известного/родного/коллеги, через которого старается одурачить следующую жертву.
Проходя по сноске, ничего не подозревающий человек угождает на страничку с фишинговой информацией (к примеру, избранием чемпиона детского конкурса).
При попытке проголосовать у него подплывает окно с известием «Войдите, чтобы принимать участие в голосовании за участников конкурса» и полем для ввода номера мобильного телефона. Клиент вводит свое имя, затем мошенники просят его ввести код доказательства, который «организаторы конкурса» отправили вам в Telegram.
Если клиент вводит этот код и у него отключена двухфакторная аутентификация — хакеры обретут доступ к аккаунту. Они сумеют привязать его к другому телефонному аппарату, разгрузить всю переписку, потребовать выкуп за возврат аккаунта и применять в будущем в новых схемах — сведения от имени клиента начнут получать его знакомые.
Как защитить аккаунт:
Перейти в «Настройки», дальше — «Конфиденциальность».
Выбрать раздел «Облачный пароль» / «Двухэтапная аутентификация» и подключить ее.
Ввести пароль, которым специально будет предохранен аккаунт.
Нажать «Готово».
Как быть, если вы перешли по сноске и послали код:
Оперативно зайти в «Настройки», дальше — «Активные сессии» и нажать сноску «Завершить все иные сеансы».
Подключить двухэтапную аутентификацию.
Очень многие компании и сервисы создают коммуникации с заказчиками через чат-боты. Такие технологии применяются обширно: от интернет-заказов и выдачи онлайн-счетов до генерации изображения и записи в библиотеку.
Это быстро и комфортно, однако вполне может быть рискованно. Клиенты часто теряют внимательность и почти «на автомате» руководят представленные ботом композиции или проходят по сноскам. Такая неосторожность может стоить утраты аккаунта и денежных средств.
Мошенники применяют телеграм-боты для фишинга, мошенничества с криптовалютами, реализации поддельных товаров и услуг, и для сбора личной информации клиентов.
Как не угодить на ухватку жуликов. Проверить информацию в профиле бота. В большинстве случаев аватарки, описание и наименования поддельных роботов могут быть похожи на настоящие, однако ник и сноска — иные.
Это можно проверить на формальном веб-сайте организации, которую представляет бот. Если сноски не сходятся, то это может показывать на то, что бот ненатуральный. Сам липовый бот может справляться на фальшивый сайт, из-за этого проверяться нужно ссылаясь на веб-сайты из поисковой выдачи.
Если вы колеблетесь, обратитесь к официальному агенту организации, которую представляет бот, чтобы доказать его подлинность.
Не закачивайте документы или не проходите по сноскам, которые предлагает бот, если вы не убеждены в его подлинности.
Пользуйтесь противовирусным ПО и обновляйте его систематически, чтобы защитить собственный ПК или устройство от вредного ПО, которое вполне может отправить бот маскируясь под необходимого контента.
Социальная инженерия выходит на абсолютно новый уровень — мошенники подделывают голоса человека, чей аккаунт «угнали».
Голосовые подделки создаются при помощи ИИ на основе возможно вписанных пользовательских аудиосообщений. Рекомендуем заглянуть на сайт https://okobzor.ru/obshhestvo/telegram-akkaunty-gde-kupit-i-na-chto-obratit-vnimanie-pri-vybore/ если нужно больше информации про telegram-аккаунты.
Знакомым голосам доверия значительно больше, чем письменному тексту, из-за этого просьбы перевести денежных средств, припомнить номер собственной банковской карты или оперативно посмотреть что-нибудь по доставленной сноске звучат предельно правдиво.
Как не дать себя одурачить:
Не доверяйте аудиозвонкам и голосовым известиям, сохраняющим запрос на пересылку денежных средств, собственные данных, кодов из SMS и т.д.
Не совершайте действия, о которых вас просят, пока не удостоверьтесь, что они на самом деле измерят от ваших знакомых или членов семьи. Для этого соединитесь с ними иными способами.
Установите двухфакторную аутентификацию, чтобы выключить воровство собственного голоса.
Опубликовано в рубрике 
