Свіжі приклади схем, як вкрасти аккаунт Телеграму.
Ідея, звісно, не нова, і підходи теж старі. Тут у прикладі - повідомлення від вже потерпілого, кого зламали. Він, ніби дарує преміум підписку на Телеграм (1), треба просто перейти з посиланням (2), і авторизуватися, відсканувавши QR-код (3).
У першому випадку корстувач бачить ніби посилання на офіційний ТГ-канал, але фактично за текстом, як бачите, ховається адреса фішингового сайту.
Далі користувач потрапляє на цей шахрайський сайт і, в разі сканування QR-кода - несвідомо приєднує у свій аккаунт інший пристрій (пристрій шахраїв).
Далі шахраї видаляють основний пристрій користувача і повністю володіють і користуютья ТГ-аккаунтом жертви. Жертва ж втрачає доступ до свого аккаунта, і від її імені йде масована розсилка по всій адресній книзі.
Схема стара.
Тому:
- сліпо не переходимо за посиланнями;
- повідомленням від близьких довіряємо, але перевіряємо;
- ніде наново не входимо/реєструємося через свій аккаунт без мега потреби;
- пам'ятаємо, що безкоштовно вам просто так ніхто нічого не дасть, тільки якщо це не волонтери ;) і то, не все так просто;
- дізналися самі про типи шахрайства - розказали близьким що можна, а що ні.
До речі, цей приклад фішингу - від одного вумного "айтішніка", який колись працював в адміністрації, втік перед вторгненням і зараз особливо не висовується... але спамить людей, бо сам потрапив на крючок шахраїв.
©️Юрій Антощук @pronotariat
Ідея, звісно, не нова, і підходи теж старі. Тут у прикладі - повідомлення від вже потерпілого, кого зламали. Він, ніби дарує преміум підписку на Телеграм (1), треба просто перейти з посиланням (2), і авторизуватися, відсканувавши QR-код (3).
У першому випадку корстувач бачить ніби посилання на офіційний ТГ-канал, але фактично за текстом, як бачите, ховається адреса фішингового сайту.
Далі користувач потрапляє на цей шахрайський сайт і, в разі сканування QR-кода - несвідомо приєднує у свій аккаунт інший пристрій (пристрій шахраїв).
Далі шахраї видаляють основний пристрій користувача і повністю володіють і користуютья ТГ-аккаунтом жертви. Жертва ж втрачає доступ до свого аккаунта, і від її імені йде масована розсилка по всій адресній книзі.
Схема стара.
Тому:
- сліпо не переходимо за посиланнями;
- повідомленням від близьких довіряємо, але перевіряємо;
- ніде наново не входимо/реєструємося через свій аккаунт без мега потреби;
- пам'ятаємо, що безкоштовно вам просто так ніхто нічого не дасть, тільки якщо це не волонтери ;) і то, не все так просто;
- дізналися самі про типи шахрайства - розказали близьким що можна, а що ні.
До речі, цей приклад фішингу - від одного вумного "айтішніка", який колись працював в адміністрації, втік перед вторгненням і зараз особливо не висовується... але спамить людей, бо сам потрапив на крючок шахраїв.
©️Юрій Антощук @pronotariat