Дівчина з телефоном Фото: Інформатор
Експерти з кібербезпеки виявили шкідливий код у сторонньому застосунку для Telegram, який не розпізнається звичайними антивірусами. Подібну небезпеку становлять і підроблені схеми в Telegram, адже зловмисники постійно вигадують нові методи доступу до персональної інформації. Цього разу загроза замаскована під зручний месенджер з розширеними можливостями. Після потрапляння в таку пастку, користувач надає зловмисникам повний доступ до свого облікового запису та особистих даних.
Кібербезпека Фото: Кіберполіція
Про цю небезпеку повідомив канал BRAMA. Схема виглядає правдоподібно: шахраї ретельно імітують інтерфейс офіційного Telegram, додають кілька корисних функцій, а паралельно інтегрують у програмний код шпигунський троян. Як тільки користувач авторизується у своєму обліковому записі через такий додаток, зловмисники перехоплюють його облікові дані та отримують повний контроль над профілем.
Особлива небезпека такого трояна полягає в його непомітності. Шкідливий код розроблений настільки майстерно, що звичайні антивіруси на мобільних пристроях не здатні його виявити. Користувач може місяцями не здогадуватися про компрометацію, поки зловмисники збирають його листування, контакти та іншу конфіденційну інформацію.
Як захиститися від підробленого застосунку
Основне правило – завантажуйте будь-які додатки виключно з офіційних маркетплейсів: Google Play Market або Apple App Store. Навіть якщо сторонній застосунок пропонує привабливі функції, такі як субтитри, додаткові теми оформлення чи можливість масового розсилання повідомлень, ризик зараження трояном значно перевищує будь-яку потенційну зручність.
Другий обов’язковий крок – активувати двоетапну верифікацію (2FA) у Telegram. Це легко зробити: перейдіть до “Налаштування” – “Приватність і безпека” – “Двоетапна перевірка” та встановіть додатковий пароль. Навіть якщо зловмисник отримає дані для входу, без другого пароля він не зможе отримати доступ до вашого облікового запису.
Кіберзлочинці покращили атаки на месенджер
Загрози через неофіційні клієнти – це лише один із методів, які використовують кіберзлочинці. У березні цього року хвиля повідомлень із підозрілими посиланнями прокотилася груповими чатами. Після переходу за цими посиланнями люди втрачали контроль над своїми акаунтами, оскільки шахраї постійно вдосконалюють фішинг у месенджері та оновлюють застарілі схеми, щоб обдурити більше людей.
Якщо ви все ж таки натиснули на підозріле посилання або ввели свої дані на невідомому вебсайті – дійте негайно. Дотримуючись інструкцій із захисту облікового запису в Telegram, перевірте активні сеанси та завершіть усі сторонні підключення. Після цього негайно змініть пароль та увімкніть двофакторну автентифікацію.