​​Нова хвиля шахрайств у телеграмі. Користувачам приходить повідомлення про те, мовляв вам відправили преміум-підписку на рік і, щоб її активувати, потрібно перейти за посиланням. А от посилання веде на фішинговий сайт. Звісно, повідомлення російською від україномовних контактів мало б змусити зупинитися і не переходити за посиланням, але часто бажання отримати «подарунок» впливає на емоцію і діє сильніше, аніж раціональний аналіз. Як працює схема? «Посилання веде на фішинговий сайт, який імітує вхід в телеграм: за допомогою QR-коду потрібно залогінитися, аби начебто отримати доступ до телеграм-преміум. Але оскільки сайт фішинговий, то після сканування QR-коду пристрій зловмисника приєднається до акаунту користувача. Відповідно у зловмисників буде доступ до історії переписки», - пояснює Марʼяна Яцишин, тренерка з цифрової безпеки. За її словами, найчастіше основна мета такого фішингу - фінансова. Часто користувачі не знають, що їхні акаунти зламали, оскільки зловмисники чекають кілька днів, ніяк себе не видаючи. Це робиться для того, аби мати змогу вилогінити справжнього власника акаунта. Таким чином шахраї отримують повний і єдиний доступ, вмикають двофакторну автентифікацію і людина втрачає акаунт. Коли власник акаунту намагається отримати код з смс, він приходить зловмисникам. «Зі зламаного акаунти зловмисники надсилають фішингові повідомлення усім контактам. Також шахраї використовують штучний інтелект для імітації голосу власника, тому повідомлення можуть бути досить правдоподібними», - пояснює фахівчиня. Шо робити? Базові поради від лабораторії цифрової безпеки- Налаштувати двофакторну автентифікацію в усіх месенджерах. Навіть якщо там нема чутливої переписки – зловмисники все ще можуть видавати себе за вас і надсилати фішинги вашим контактам. Втім, памʼятайте, що це не панацея від зламу, адже за використання фішингу з QR-кодами – у вас запитає пароль від другого фактору лише у телеграмі, в інших месенджерах - ні. - Код з смс від месенджера - це вхід у месенджер, не можна його нікому передавати, навіть "підтримці" телеграма. - Регулярно перевіряти “Звʼязані пристрої”- Налаштувати “Автовидалення” повідомлень для чутливих переписок.- З підозрою ставитися до QR-кодів та посилань, за якими вас просять авторизуватись.- Не використовуйте “піратські” програми, адже в них вже може бути вбудоване шкідливе програмне забезпечення. Це стосується як операційних систем, так і “ламаних” Adobe, Microsoft Office чи торентів.- Якнайшвидше оновлюйте операційні системи та програми. Більше про те, як відновити втрачений акаунт у телеграмі https://cutt.ly/ire9LAm5 Більше корисного читайте у фб Лабораторії цифрової безпеки та на їхньому сайті : https://yak.dslua.org/ І не ведіться на шахрайські схеми!